蓝凌OA 文件Copy导致远程代码实行毛病复现(XVE-2023-18344) ...

0x01 产品简介

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加快构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台可以大概支撑办公数字化、管理智能化、应用平台化、构造生态化，赋能大中型构造更高效的内外协作与管理，支撑商业模式创新与转型发展。
0x02 毛病概述

由于蓝凌OA代码功能模块设计缺陷题目，攻击者可以利用文件复制的方式，将背景脚本功能模块文件复制到无需权限认证的目次下 ，导致未颠末身份认证的攻击者利用背景脚本实行模块，远程下令实行，写入后门文件并获取服务器权限。
0x03 影响范围

version = V16
0x04 复现环境

FOFA：app="Landray-OA系统"

0x05 毛病复现

文件copy
[code][/code]
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。