用友某办公自动化平台漏洞之1-未授权访问导致目录漏洞

### 简要描述： 文件上传页面没做权限控制，未对用户传递的目录进行过滤，导致../跳转上级目录 ### 详细说明： 无意间看到这个平台 FE协作办公平台 测试版本：5.2.1 版本大于5.2.1未受影响 ，小于5.2.1的版本未测 在网上用百度找了一下 [<img src="https://images.seebug.org/upload/201404/15194504bb6613e8f3764ed8f61555a694dc9f7d.jpg" alt="a.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15194504bb6613e8f3764ed8f61555a694dc9f7d.jpg) 直接访问/system/mediafile/templateOfTaohong_manager.jsp?path=/../../../ 可以通过../跳转目录，导致敏感信息泄露 [<img src="https://images.seebug.org/upload/201404/15194723c4d4f7fe14f2694ceca87908843243ea.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15194723c4d4f7fe14f2694ceca87908843243ea.jpg) ### 漏洞证明： 无意间看到这个平台 FE协作办公平台 测试版本：5.2.1 版本大于5.2.1未受影响 ，小于5.2.1的版本未测 在网上用百度找了一下 [<img src="https://images.seebug.org/upload/201404/15194504bb6613e8f3764ed8f61555a694dc9f7d.jpg" alt="a.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15194504bb6613e8f3764ed8f61555a694dc9f7d.jpg) 直接访问/system/mediafile/templateOfTaohong_manager.jsp?path=/../../../ 可以通过../跳转目录，导致敏感信息泄露 [<img src="https://images.seebug.org/upload/201404/15194723c4d4f7fe14f2694ceca87908843243ea.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15194723c4d4f7fe14f2694ceca87908843243ea.jpg)