致远OA ajax.do 任意文件上传 (CNVD-2021-01627) 漏洞复现
CNVD-2021-01623是一个关于远程OA系统文件上传的安全漏洞。该漏洞存在于OA系统的ajax.do接口中,攻击者可以通过该接口无需验证就实现任意文件上传。
要复现这个漏洞,你需要:
- 一个受影响的OA系统。
- 一个包含有效请求的工具,如Burp Suite。
以下是复现该漏洞的基本步骤:
- 开启OA系统,并确保其运行正常。
- 使用Burp Suite或类似工具拦截OA系统的请求。
- 找到包含文件上传逻辑的ajax.do请求。
- 修改请求,包含文件上传的相关参数,如文件名和内容。
- 发送修改后的请求到服务器。
- 验证文件是否成功上传到服务器。
请注意,未经授权的文件上传不仅违反了系统的安全策略,还可能对服务器和组织的数据安全构成严重威胁。因此,建议仅在授权的情况下进行测试,并在完成后将测试结果通知给OA系统的开发者和维护者,以便他们采取措施修复该漏洞。
评论已关闭