文章目錄
0x01介紹
OA(Office Anywhere網絡智能辦公系統)辦公自動化軟件,是與中國企業管理實踐相結合形成的綜合管理辦公平臺。
OA爲各行業不同規模的衆多用戶提供信息化管理能力,包括流程審批、行政辦公、日常事務、數據統計分析、即時通訊、移動辦公等,幫助廣大用戶降低溝通和管理成本,提升生產和決策效率。該系統採用領先的B/S(瀏覽器/服務器)操作方式,使得網絡辦公不受地域限。通達Office Anywhere採用基於WEB的企業計算,主HTTP服務器採用了世界上最先進的Apache服務器,性能穩定可靠。數據存取集中控制,避免了數據泄漏的可能。提供數據備份工具,保護系統數據安全。多級的權限控制,完善的密碼驗證與登錄驗證機制更加強了系統安全性。
0x02原理
0x03影響版本
0x04環境搭建
版本路徑
有些版本gateway.php路徑不同
例如2013:
/ispirit/im/upload.php
/ispirit/interface/gateway.php
例如2017、2019:
/ispirit/im/upload.php
/mac/gateway.php
C:\MYOA>dir /s /b gateway.php
C:\MYOA\webroot\mac\gateway.php
0x05漏洞復現
方法一:通過抓包,改包進行利用
第一步 在 任意文件上傳漏洞 /ispirit/im/upload.php上傳php文件
第二步 本地文件包含漏洞
/ispirit/interface/gateway.php