通达OA v2017 action_upload.php高危任意文件上传漏洞解析

通达OA v2017版本中的action_upload.php文件存在一个严重的任意文件上传漏洞。这个漏洞源于该文件的过滤机制存在缺陷，使得攻击者能够绕过安全控制，无需任何权限就能将任意类型的文件上传到系统的服务器上。这种漏洞可能会对系统安全性造成严重影响，因为攻击者可以利用它上传恶意脚本、敏感配置文件或数据库凭证，进而可能导致数据泄露、系统被接管或进一步的攻击链。 漏洞影响范围明确针对的是通达OAv2017版本，这意味着所有运行该版本的OA系统都可能成为攻击目标。通过使用FOFA工具（一个开源的安全漏洞扫描器），可以快速定位到安装了通达OA且版本为2017的应用程序，比如那些标记为"TDXK-通达OA"的应用实例。 POC（Proof of Concept，漏洞验证方法）提供了一个具体的示例，展示了如何构造请求来触发这个漏洞。攻击者可以通过发送一个包含在multipart/form-data格式中的POST请求到`/module/ueditor/php/action_upload.php`，并指定`action=uploadfile`参数，同时携带特定的`CONFIG[fileFieldName]`和`CONFIG[fileMaxSize]`字段值。其中，`CONFIG[fileFieldName]`可能是用来欺骗服务器的参数名，而`CONFIG[fileMaxSize]`则设置了看似较大的上传大小限制（实际上这里是故意设置的大于实际限制），从而掩盖真实意图。 在请求体中，攻击者隐藏了实际要上传的文件内容，将其伪装成表单数据的一部分。当服务器处理这个请求时，由于过滤机制的失效，它可能不会正确检查文件类型或来源，导致恶意文件成功上传。 修复此漏洞的关键在于增强action_upload.php文件的文件类型检查和上传路径控制，确保只有合法的、经过验证的文件才能被上传，并且存储在预设的安全路径下。对于仍在使用受影响版本的用户，应尽快进行安全更新或者实施补丁，以防止未经授权的文件上传行为。同时，定期的安全审计和漏洞管理也是保障系统安全的重要措施。