[公开漏洞]中软融鑫办公自动化系统权限绕过及任意文件上传

来源：WooYun　浏览：1398次　时间：2014-05-15

中软融鑫办公自动化系统权限绕过及任意文件上传相关厂商： resoft.css.com.cn 漏洞作者：cuger 提交时间：2014-02-13 22:05 公开时间：2014-05-14 22:05 漏洞类型：非授权访问/权限绕过危害等级：高自评Rank：13 漏洞状态：已交由第三方厂商(cncert国家互联网应急中心)处理漏洞来源：http://www.wooyun.org Tags标签：任意文件上传越权操作漏洞详情披露状态：

2014-02-13：细节已通知厂商并且等待厂商处理中
2014-02-18：厂商已经确认，细节仅向厂商公开
2014-02-21：细节向第三方安全合作伙伴开放
2014-02-28：细节向核心白帽子及相关领域专家公开
2014-03-10：细节向普通白帽子公开
2014-03-30：细节向实习白帽子公开
2014-05-14：细节向公众公开

简要描述：

中软融鑫办公自动化系统权限绕过及任意文件上传漏洞，组合拿下服务器权限，从此银行职员查看领导工资不是梦～～～～前提是你有一个普通的员工帐号

详细说明：

在单位闲的蛋疼，研究了下办公自动化系统，最终成功拿下服务器，一整套办公自动化系统全部KO！当然所有的这一切基于已经拥有一个合法的普通用户权限。为保密起见，隐藏掉敏感信息，不说了，上图，有图有真相。

首先是普通员工帐号登录