某OA系统快速代码审计（0day）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言    再一次寻找源码的过程当中，从某网盘搜索到了一个某OA系统，对此进行了一个快速代码审计。0x01 审计过程还是一如既往，快速定位出鉴权函数或者脚本，但是这里因为是OA系统吗，有点过多的繁琐，所以这里自己编写一个脚本将其中地php文件全部都筛选出来。1000多条，使用burp进行本地爆破一下。这里发现状态码全部都是200，但是其中回显地长度只要不是200多，那么就是一个未授权访问，根据这一个特征进行审计。成功地发现了一个前天RCE漏洞，稍后我们验证一下，在代码第51行还存在一个任意文件上传漏洞，其余地文件基本都是php当中嵌套了大量的HTLM代 ………………………………