用友某办公自动化平台漏洞之3-任意文件上传导致代码执行

基本字段

漏洞编号：: SSV-93267

披露/发现时间：: 2014-04-16

提交时间：: 2014-04-16

漏洞等级：

漏洞类别：: 其他类型

影响组件：: YonYou

漏洞作者：: shack2

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-057200

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：任意文件上传导致代码执行 ### 详细说明： FE协作办公平台 [<img src="https://images.seebug.org/upload/201404/1520134968a27f4f8632e30bc4e17111ec511583.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/1520134968a27f4f8632e30bc4e17111ec511583.jpg) FE协作办公平台测试版本：5.2.1 版本大于5.2.1，可以上传任意后缀文件，但是不知道Web目录的情况，无法上传shell到web目录只能通过上传vbs启动项及其他方式入侵小于5.2.1的版本配合目录遍历漏洞，可以直接上传shell到web目录访问system/mediafile/templateOfTaohong_manager.jsp?path=/../&done=floder&name=/ [<img src="https://images.seebug.org/upload/201404/15201101d51d5cdf9f8685809063eb999fef41f5.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15201101d51d5cdf9f8685809063eb999fef41f5.jpg) [<img src="https://images.seebug.org/upload/201404/152011222a4619782ed9dc76515a99b69bf05a94.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152011222a4619782ed9dc76515a99b69bf05a94.jpg) [<img src="https://images.seebug.org/upload/201404/15201139665c964f17077d1bc358243780c90215.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15201139665c964f17077d1bc358243780c90215.jpg) ### 漏洞证明： FE协作办公平台 FE协作办公平台测试版本：5.2.1 版本大于5.2.1，可以上传任意后缀文件，但是不知道Web目录的情况，无法上传shell到web目录只能通过上传vbs启动项及其他方式入侵小于5.2.1的版本配合目录遍历漏洞，可以直接上传shell到web目录访问system/mediafile/templateOfTaohong_manager.jsp?path=/../&done=floder&name=/ [<img src="https://images.seebug.org/upload/201404/15201101d51d5cdf9f8685809063eb999fef41f5.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15201101d51d5cdf9f8685809063eb999fef41f5.jpg) [<img src="https://images.seebug.org/upload/201404/152011222a4619782ed9dc76515a99b69bf05a94.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152011222a4619782ed9dc76515a99b69bf05a94.jpg) [<img src="https://images.seebug.org/upload/201404/15201139665c964f17077d1bc358243780c90215.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15201139665c964f17077d1bc358243780c90215.jpg)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-057200

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

用友某办公自动化平台漏洞之3-任意文件上传导致代码执行

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

用友某办公自动化平台漏洞之3-任意文件上传导致代码执行

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定