某远OA是一套办公协同软件。近日,阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于某远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。某远OA官方已针对该漏洞提供补丁,漏洞利用细节暂未公开。
首先我们可以看出,这首先是一个未授权访问漏洞,再结合任意文件上传漏洞的利用。
当然,这个非授权访问漏洞比较精彩,所以先分析这个洞。
某远oa的补丁是可以在