漏洞介绍:泛微 E-Office 9.5版本中文件上传处理程序接口uploadify.php参数Filedata的操作导致任意文件上传,攻击者可以通过远程控制接口上传恶意文件。
漏洞级别:高危
复现过程:
抓个包,放入重放器,GET提交一下问题文件路径,返还回来空则为存在该漏洞
换成exp,提交以下,获得上传完成后的路径
注意一下:这里的cookie需要自己获取
这里可以参照一下【漏洞预警】泛微 E-Office 命令注入和任意文件上传漏洞 | CN-SEC 中文网最后再访问一下上传文件,确认是否上传成功
漏洞修复