漏洞描述
致远OA的 fileUpload.do 接口存在严重的权限绕过漏洞。攻击者可以利用路径遍历技术和特制的 multipart/form-data 请求,绕过系统的权限检查,将包含恶意代码的文件上传至服务器。上传的文件可以是任意类型,例如图片文件(.png)。通过进一步的操作,攻击者可以将上传的文件改名为 JSP 文件,并在服务器上执行,导致远程代码执行,从而使攻击者获得对系统的完全控制权。
致远OA fileUpload.do 权限绕过致文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 致远OA rest接口 前台密码重置漏洞
- POC CNVD-2019-19299: 致远OA A8 htmlofficeservlet Remote Code Execution
- POC CNVD-2020-62422: 致远oa系统存在任意文件读取漏洞
- POC seeyon-a6-config-disclosure: 致远OA A6 config.jsp 敏感信息泄漏漏洞
- POC seeyon-a6-createmysql-disclosure: 致远OA A6 createMysql.jsp 数据库敏感信息泄露
- POC seeyon-a6-setextno-sql-inject: 致远OA A6 setextno.jsp SQL注入漏洞
- POC seeyon-fanruan-report-server-directory-travesal: 致远OA 帆软组件 ReportServer 目录遍历漏洞
- POC seeyon-m1-usertokenservice-rce: 致远OA M1 server 反序列化命令执行漏洞
- POC seeyon-management-default-password: 致远OA存在默认口令导致敏感信息泄露
- POC seeyon-oa-ajax-fileupload: 致远OA ajax.do 任意文件上传
- POC seeyon-resetpassword-anyuser: 致远OA resetPassword任意用户密码修改漏洞
- POC seeyon-wps-assist-servlet-upload: 致远OA wpsAssistServlet 文件上传
- POC seeyon-wpsassistservlet-fileread: 致远OA wpsAssistServlet 任意文件读取漏洞