蓝凌OA系统存在优良几个平安漏洞，

一、任意文件读取漏洞

琢磨：

蓝凌OA系统在有些版本的treexml.tmpldataxml.jsp等文件中存在任意文件读取漏洞。

复现步骤：

1. 访问/data/sys-common/treexml.tmpl，并修改URL参数file为需要读取的文件路径。
2. 比方说 访问/data/sys-common/treexml.tmpl?file=/etc/passwd，Neng获取系统用户信息。

二、任意文件上传漏洞

琢磨：

蓝凌OA系统在有些版本的uploadFile函数中存在任意文件上传漏洞。

复现步骤：

1. 创建一个恶意的PHP文件， 比方说test.php，并上传到蓝凌OA的upload目录。
2. 修改蓝凌OA的uploadFile函数，取消对文件类型的管束。
3. 上传test.php文件，即可获取webshell。

三、未授权访问漏洞

琢磨：

蓝凌OA系统在有些版本的用户信息获取函数中存在未授权访问漏洞。

复现步骤：

1. 访问/user/index.php?c=user&m=getUserInfo&userID=1， 即可获取用户信息，无需登录验证。

四、SQL注入漏洞

琢磨：

蓝凌OA系统在有些版本的getDeptUsersByDeptID函数中存在SQL注入漏洞。

复现步骤：

1. 访问/user/index.php?c=department&m=getDeptUsersByDeptID&deptID=1'， 即可实现SQL注入打，获取全部用户数据。

漏洞修优良

1. 升级到Zui新鲜版本的蓝凌OA，以修优良Yi知漏洞。
2. 修改相关代码，增有力平安性，比方说管束文件上传类型、许多些访问控制等。
3. 定期进行代码审计和睦安测试，以找到并修优良潜在漏洞。

蓝凌OA系统存在优良几个平安漏洞，需要引起沉视。企业应加有力平安防护措施，及时修优良漏洞，确保系统平安稳稳当当运行。开发者应搞优良代码平安意识，避免编写存在漏洞的代码。