通達OA任意文件上傳並利用文件包含導致RCE分析

通達OA（Office Anywhere網絡智能辦公系統）是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件，是與中國企業管理實踐相結合形成的綜合管理辦公平台。

漏洞簡介

3月13日，通達OA在官方論壇發布通告稱，近日接到用戶反饋遭到勒索病毒攻擊，提示用戶注意安全風險，並且於同一天對所有版本發布了加固補丁。

ispirit/im/upload.php

要上傳首先需要繞過登陸驗證，在本系統中auth.php是登陸驗證的相關邏輯，但在upload.php未修復前，如果$P非空就不需要經過auth.php驗證即可執行后續代碼。利用此處邏輯漏洞可繞過登陸驗證直接上傳文件。

因上傳后的文件不在根目錄，所以無法直接利用，因此需要進行文件包含

ispirit/interface/gateway.php

未修復前，可通過精心構造json進入47行的includ_once進行文件包含。官方在補丁中增加了對".."的過濾防止用戶讀取其他目錄文件。

及時安裝官方補丁

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 通達OA 11.6 RCE 漏洞（含EXP，POC，環境）通達OA任意文件刪除/OA未授權訪問+任意文件上傳RCE漏洞復現通達OA任意文件刪除/OA未授權訪問+任意文件上傳RCE漏洞復現通達OA 11.2后台getshell漏洞復現通達OA未授權文件上傳+文件包含RCE 復現通達OA 任意文件上傳+文件包含導致RCE 通達OA-2017版本漏洞復現通達OA前台cookie偽造任意登錄漏洞復現通達OA 11.7 后台sql注入getshell漏洞復現通達OA任意用戶登錄和后台GetShell漏洞復現