蓝凌OA sysUiComponent 任意文件上传漏洞复现_蓝凌oa-sysuicomponent-前台文件上传漏洞复现

作者：从前慢现在也慢 | 2024-02-19 03:30:07

踩

蓝凌oa-sysuicomponent-前台文件上传漏洞复现

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织更高效的内外协作与管理，支撑商业模式创新与转型发展。

蓝凌OA sysUiComponent接口处存在任意文件上传漏洞，未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件，远程命令执行，获取服务器权限。

FOFA：icon_hash="831854882"

http://your-ip/sys/ui/sys_ui_component/sysUiComponent.do?method=upload

出现以上情况，证明漏洞可利用

构造恶意压缩包（共两个文件，component.ini和上传的文件）

component.ini文件内容，id值为上传后路径,name值为上传的文件名

声明：本文内容由网友自发贡献，转载请注明出处：【wpsshop】