通达OA任意文件上传并利用文件包含导致RCE分析

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。

漏洞简介

3月13日，通达OA在官方论坛发布通告称，近日接到用户反馈遭到勒索病毒攻击，提示用户注意安全风险，并且于同一天对所有版本发布了加固补丁。

ispirit/im/upload.php

要上传首先需要绕过登陆验证，在本系统中auth.php是登陆验证的相关逻辑，但在upload.php未修复前，如果$P非空就不需要经过auth.php验证即可执行后续代码。利用此处逻辑漏洞可绕过登陆验证直接上传文件。

因上传后的文件不在根目录，所以无法直接利用，因此需要进行文件包含

ispirit/interface/gateway.php

未修复前，可通过精心构造json进入47行的includ_once进行文件包含。官方在补丁中增加了对".."的过滤防止用户读取其他目录文件。

及时安装官方补丁

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 通达OA最新RCE漏洞 0Day(附带exp) 最新通达OA11.6文件删除+任意文件上传rce漏洞复现最新通达OA-getshell 漏洞复现通达OA 11.6 RCE 漏洞（含EXP，POC，环境）通达OA任意文件上传+文件包含RCE漏洞复现(附自写EXP) 通达OA 任意文件上传+文件包含导致RCE漏洞复现通达OA<11.5版本漏洞分析与复现通达OA前台任意用户登录漏洞复现分析通达OA 任意文件上传+文件包含导致RCE漏洞复现通达OA V11.6 RCE(远程代码执行)漏洞复现