【漏洞复现】通达OA任意文件上传复现

通达OA任意文件上传复现

   

  3月18日，千里目实验室公众号发布了一篇文章《通达OA存在文件上传漏洞，释放勒索病毒》。链接如下：https://mp.weixin.qq.com/s/HBC2JvjP-kTO8hgKmROBOg 。

官方已经发布了补丁，请管理员立即更新补丁！！！

http://tongda2000.com/news/673.php?spm=a2c4g.11174386.n2.3.3d3d1051dif5d9

这里的漏洞复现仅作为技术研究。

环境搭建：

拓扑描述： WAN-------SANGFOR AF-------OA

检测防御手段：AF+EDR

漏洞环境我这里是通达OA V11

漏洞复现：

EXP网上有比较多的了，大家自己获取。

这里为了体现AF检测能力，同时演示漏洞，这里AF所有策略开检测并且允许。

1. 文件上传的页面  /ispirit/im/upload.php  直接打开会提示需要登录

2. 直接使用POST请求构造对应的数据包。这里后台只验证有没有P这个参数，有的话就直接创建一个session。相关的内容网上比较多了。下面就是简单的文件上传绕过。

这里回包 200ok 文件上传成功了，其中477367829是文件名  .jpg是文件

对应的文件上传路径。

3. 利用这个/ispirit/interface/gateway.php  文件包含漏洞执行webshell命令。

4. AF上面的日志体现。

a. WEB整站系统漏洞里面实际上已经体现到了。对应的URL页面和参数。

b. 文件包含getshell。

5. 假设用户端AF策略无法生效保护，但是终端有EDR。

重点来了，利用漏洞上传恶意文件。(这里的恶意文件仅为样本，并不真正运行。）

PS：这里必须打码打的妈都不认识了。

利文件包含执行恶意脚本成功。

模拟攻击者服务器可以看到来自受害者服务器的下载请求。

文件下载到本地后，EDR的SAVE引擎检测到病毒，直接拦截查杀病毒。

6. 不甘心，尝试启用Powershell 执行恶意命令。

EDR阻断powershell行为。

EDR管理端显示拦截结果：

总结：实测，针对此类漏洞，使用AF+EDR同时配合进行防护并且正确配置策略，是可以有效防御此类攻击的。

666，不仅从技术角度复现漏洞利用，更是多纬度展示了防护效果，如果补充点具体安全策略配置就更完美啦，非常赞

感谢楼主带来的精彩分享，已将文章放入技术博客中！

社区原创征稿活动正在进行，只要符合内容要求，就有奖励，欢迎投稿~
了解奖励和投稿要求，请参考：https://bbs.sangfor.com.cn/forum ... read&tid=103115

看了楼主的帖子，让我陷入了严肃的思考中，我认为，如果不把楼主的帖子顶上去，就是对真理的一种背叛，就是对谬论的极大妥协。因此，我决定义无返顾的顶了!

多谢楼主的分享。

精彩，学习了。。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

感谢楼主分享，非常详细的漏洞利用以及产品防护能力验证的帖子，有思路和方法。确实是很专业的技术贴。看楼主的拓扑 WAN-------SANGFOR AF-------OA，应该也是自己搭建环境进行验证的，借楼主的帖子，也说明一下，千里目会经常更新一些漏洞、病毒等分析文章，大家有兴趣做这类验证时，都建议通过自己搭建的环境来验证，不要用真实业务环境或者互联网上搜索的环境进行验证，以免造成不必要的麻烦 。

感谢分享

非常精彩，感谢大佬的分享