蓝凌OA 文件Copy导致远程代码执行漏洞复现(XVE-2023-18344)
0x01 产品简介
蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。
0x02 漏洞概述
由于蓝凌OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下 ,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。
0x03 影响范围
version = V16
0x04 复现环境
FOFA:app="Landray-OA系统"
0x05 漏洞复现
文件copy