freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

通达OA 2015-2017版本多个0-Day漏洞可致远程代码执行
2020-08-20 15:07:48

一、漏洞分析

1.1通达OA介绍

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。

通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限。通达Office Anywhere采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。

1.2 漏洞描述

近日,深信服安全团队跟踪到一则“通达OA 2015-2017版本存在多个0Day漏洞”的信息,通过团队成员分析确认,通达OA 2015-2017版本存在以下5个高危漏洞,攻击者可在通达以下漏洞构造组合利用链,最终可以在目标服务器上执行任意代码:

1.通达OA 2015-2017版本任意文件上传漏洞(一)

通达OA 2015-2017版本general/reportshop/utils/upload.php文件中存在任意文件上传漏洞,攻击者可在任意用户登录的状态下通过该文件上传接口,上传任意文件到指定的文件夹中。

2.通达OA 2015-2017版本任意文件上传漏洞(二)

通达OA 2015-2017版本mobile/reportshop/report/getdata.php文件中存在任意文件上传漏洞,攻击者可在任意用户登录的状态下通过该文件上传接口,上传任意文件到指定的文件夹中。

3.通达OA 2015-2017版本文件包含漏洞(一)

通达OA 2015-2017版本inc/second_tabs.php文件中存在文件包含漏洞,攻击者可在任意用户登录的状态下通过该漏洞,包含任意文件,最终可执行任意PHP代码。

4.通达OA 2015-2017版本文件包含漏洞(二)

通达OA 2015-2017版本general/reportshop/utils/upload.php文件中存在文件包含漏洞,攻击者可在任意用户登录的状态下通过该漏洞,包含任意文件,最终可执行任意PHP代码。

5.通达OA 2015-2017版本任意文件删除漏洞

通达OA 2015-2017版本general/reportshop/utils/upload.php文件中存在任意文件删除漏洞,攻击者可在任意用户登录的状态下通过该漏洞,删除任意文件。

1.3漏洞复现

漏洞复现如下图所示:

  1. 通达OA 2015-2017版本任意文件上传漏洞(一)

  1. 通达OA 2015-2017版本任意文件上传漏洞(二)

  1. 通达OA 2015-2017版本文件包含漏洞(一)

该漏洞可与任意文件上传漏洞一或二组合导致远程代码执行漏洞:

  1. 通达OA 2015-2017版本文件包含漏洞(二)

  1. 通达OA 2015-2017版本任意文件删除漏洞

二、影响范围

目前受影响的通达OA版本:

通达OA 2015-2017版本

三、修复建议

官方已经在通达OA 2019及以上版本修复以上漏洞,请受影响的用户及时获取最新版本的更新:

https://www.tongda2000.com/download/p2019.php?F=&K=

四、时间轴

2020/08/17  深信服千里目实验室监测到网上关于通达OA 0-Day漏洞信息的报道

2020/08/19  深信服千里目实验室分析相关代码,复现漏洞,并发布相关解决方案

# web安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者