关键信息 漏洞描述 版本: 9.0.3 软件: O2OA 漏洞类型: 远程命令执行 (RCE) 复现步骤 1. 下载最新版本的O2OA(9.0.3),安装软件并打开浏览器中的O2OA。 2. 使用 账户登录,打开“流程应用管理”页面。 3. 打开应用程序并创建一个新流程。 4. 创建一个新的脚本活动并添加路径。然后点击脚本活动,输入以下利用脚本,该脚本将被执行。 5. 在利用脚本中,使用Java反射执行命令。示例代码等同于运行 。 6. 登录到关联管理页面。 7. 确保存在一个关联和成员。如果没有关联和成员,则需要创建它们。 8. 注销 账户,然后用另一个普通账户登录。 9. 打开工作中心页面。 10. 使用此账户创建一个新流程。 11. 点击之前创建的流程 ,然后点击第二个按钮创建流程。 12. 最终,显示计算器已打开,表明命令成功执行。 漏洞解释 打开源码下载的O2OA软件。被阻止的Java类硬编码在 文件中。 但黑名单类可以通过Java反射方法绕过。 黑名单类 利用代码