0x01 产品简介
蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。
0x02 漏洞概述
蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
0x03 复现环境
FOFA:icon_hash="831854882"
0x04 漏洞复现
http://your-ip/sys/ui/sys_ui_component/sysUiComponent.do?method=upload
出现以上情况,证明漏洞可利用
构造恶意压缩包(共两个文件,component.ini和上传的文件)文章来源:https://www.toymoban.com/news/detail-751484.html
component.ini文件内容,id值为上传后路径,name值为上传的文件名文章来源地址https://www.toymoban.com/news/detail-751484.html
到了这里,关于蓝凌OA sysUiComponent 任意文件上传漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
