泛微 E-Office 任意文件上传漏洞 CVE-2023-2648(漏洞复现)

已于 2023-06-21 15:26:45 修改
阅读量2.8k 收藏 3
点赞数 1
分类专栏: 学习 漏洞复现 文章标签: 安全
于 2023-06-21 15:24:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHBD_R/article/details/131327983
版权

漏洞介绍:泛微 E-Office 9.5版本中文件上传处理程序接口uploadify.php参数Filedata的操作导致任意文件上传,攻击者可以通过远程控制接口上传恶意文件。

漏洞级别:高危

复现过程:

​​​​​​​

 

抓个包,放入重放器,GET提交一下问题文件路径,返还回来空则为存在该漏洞

 换成exp,提交以下,获得上传完成后的路径

注意一下:这里的cookie需要自己获取

这里可以参照一下【漏洞预警】泛微 E-Office 命令注入和任意文件上传漏洞 | CN-SEC 中文网最后再访问一下上传文件,确认是否上传成功

漏洞修复

https://www.weaver.com.cn/cs/securityDownload.html#https://service.e-office.cn/downloahttps://service.e-office.cn/knowledge/detail/5

玖禁
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微 E-Office文件上传漏洞复现CVE-2023-2523、CVE-2023-2648
0xSec
05-23 1万+
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 9.5版本,源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。参数 upload_quwan 的操作导致不受限制的上传,未经身份验证的恶意攻击者通过上传恶意文件,从而获取目标服务器的控制权限。
泛微E-Office前台文件上传漏洞
失心少年
06-20 849
我们在第108行调用doc2text(),然后追溯到doc2txt()参数$FILE_PATH的源,连接附件目录(C:\eoffice9\webroot\ATTACHMENT) 的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获得完整的文件路径。天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
漏洞复现泛微OA e-office webservice 任意文件上传漏洞
qq_67810151的博客
04-25 456
泛微e-office /webservice/upload/upload.php接口存在任意文件上传漏洞。未收取的攻击者可以通过该漏洞上传恶意脚本文件,从而控制服务器。
泛微任意文件上传(CNVD-2021-49104)
不光要学,知识要能说出口
11-30 4921
泛微eoffice任意文件上传漏洞
(php)泛微E-Office文件上传漏洞(原理分析+复现+批量检测)
叶子的Blog
12-03 6523
漏洞描述 泛微e-office泛微旗下的一款标准协同移动办公平台。 CNVD-2021-49104 由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 该漏洞CVSS评分:9.0,危害等级:高危 FOFA 查询 app="泛微-EOffice" 影响范围 影响版本:泛微e-office V9.0 代码分析 出现问题的代码在/general/index/UploadFile.php文件中,具体位置是 if ($u
saucer-man#wiki#泛微OA sysinterfacecodeEdit.jsp 页面任意文件上传1
07-25
泛微OA sysinterface/codeEdit.jsp 页面任意文件上传 WooYun-2015-0155705漏洞描述泛微OA sysinterface
漏洞复现】CERIO DT系列路由器 远程代码执行漏洞
qq_67810151的博客
03-13 406
CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。未授权的攻击者可利用该漏洞进行远程代码执行,从而控制服务器。
漏洞报送】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)
axiom2020的博客
06-08 2013
近日,CNVD发布的安全公告内,上海泛微网络科技股份有限公司的产品E-Office存在SQL注入漏洞,攻击者可以通过该漏洞获取到数据库敏感信息。
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
02-11
泛微e-office短信插件设置指南 在泛微e-office V10.0版本中,设置短信发送功能需要通过泛微短信接口进行开发。下面将详细介绍泛微e-office短信插件的设置步骤和泛微短信接口的开发过程。 一、泛微e-office短信插件...
泛微e-office10to11升级包(适用10.0-20221012)
12-20
泛微协同办公平台e-office10 to e-office11升级包(适用10.0_20221012) 版本: 11.0_2022 发布日期: 2022-11-22 适合升级版本: 10.0_20221012版 注意事项: 1.标准升级程序包,不适用于做过二次开发的10.0系统,...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0-附件资源
03-02
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0-附件资源
泛微E-Office最新文件上传漏洞(CNVD-2021-49104)
swordheart的博客
12-02 4545
0x00 漏洞介绍 泛微e-office泛微旗下的一款标准协同移动办公平台。主要面向中小企业。该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行。 0x01 漏洞版本 泛微 e-office v9.0 0x02 漏洞复现 poc如下 POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTT...
E-office OA 平行越权漏洞复现
afei001
01-09 657
目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞复现 5.漏洞分析 6.漏洞修复 1.漏洞概述 泛微e-office泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。至今已为超过一万家客户提供方便高效的办公体验。但泛微e-office OA系统存在的漏洞还真不少。这个平行越权漏洞之前早就在乌云上爆出过了。 泛微E-office官网:w...
【项目实战】--Office文件上传
杨晓敏
05-29 1860
最近项目中成绩管理的老师布置作业部分,涉及到了office文件的上传和预览。经过几番折腾,终于达到预期效果。 项目是基于MVC+EsayUI实现的,在此分享一下上传文件的代码: View:<script src="../../Scripts/MyScript/DatagridOperate.js" type="text/javascript"></script> <div id="Pri
Goby 漏洞发布|泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞
m0_46699477的博客
06-21 375
泛微E-office协同办公系统是一款专业的办公软件,是面向小型企业或团队的工作平台。 泛微E-office协同办公系统存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
泛微ecology9二次开发-附件上传接口
weixin_53964368的博客
10-18 2537
ID为21的附件对应25,26,27;ID为22的附件对应31,32,33,我们可以发现数据库中存储的是其实是id数组。2.接口代码可以复用,只要在调用接口时将对应的文档存储id存储到请求头中就行。最后我这里根据项目组古早的代码中获取了关键信息,代码我就直接贴上来了。这时候我们可以打开数据库管理工具,查看对应数据库中的内容。首先,我们可以在本地环境创建一个仅有附件的表单。我这里的表单对应的是数据库表名uf_fjcs。然后我们再创建对应的模块和查询。1.代码中的dirId为。
漏洞复现泛微E-Office uploadfile.php 任意文件上传漏洞
qq_34780861的博客
04-23 246
在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限。
泛微e-bridge漏洞文件上传漏洞CVE-2021-28368)
最新发布
05-25
泛微e-bridge是一款企业信息化平台,近期被曝存在文件上传漏洞CVE-2021-28368),攻击者可以利用此漏洞上传恶意文件,进而控制服务器或者实施其他攻击行为。 该漏洞的原因是泛微e-bridge的上传功能没有对上传文件的类型进行严格限制,导致攻击者可以上传包含恶意脚本的文件,从而造成远程命令执行、文件读取等安全风险。 目前,该漏洞已被公开披露,并且泛微已经发布了安全补丁,建议用户尽快升级到最新版本以避免遭受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值