蓝凌OA 文件Copy导致远程代码实行毛病复现(XVE-2023-18344)
0x01 产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加快构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台可以大概支撑办公数字化、管理智能化、应用平台化、构造生态化,赋能大中型构造更高效的内外协作与管理,支撑商业模式创新与转型发展。
0x02 毛病概述
由于蓝凌OA代码功能模块设计缺陷题目,攻击者可以利用文件复制的方式,将背景脚本功能模块文件复制到无需权限认证的目次下 ,导致未颠末身份认证的攻击者利用背景脚本实行模块,远程下令实行,写入后门文件并获取服务器权限。
0x03 影响范围
version = V16
0x04 复现环境
FOFA:app="Landray-OA系统"
https://i-blog.csdnimg.cn/direct/7a799da45bd34780a0e6e09d6b581c7e.png
0x05 毛病复现
文件copy
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]