致命?泛微服务器权限失陷【附利用脚本】

已于 2024-04-04 11:17:33 修改
阅读量804 收藏 10
点赞数 21
文章标签: 网络安全 系统安全 web安全 安全威胁分析 ddos 计算机网络 可信计算技术
于 2024-04-04 11:16:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijisaq/article/details/137370399
版权

漏洞描述

泛微E-Office10反序列化漏洞,未经身份验证,攻击者能够上传伪装恶意文件到服务器,在目标服务器上执行任意代码,获取服务器权限,给服务器造成致命危害。

漏洞复现

「fofa」

icon_hash="1578525679"

图片

「零零信安」

html_banner==/eoffice10/client/web/

图片

界面如下

图片

用phpgg生成一条利用链

图片

构造poc直接上传

图片

图片

图片

不会怎么办,没关系直接使用一键检测脚本进行检测 

环境:python3+ 作者python版本python3.8.0,下载地址

https://www.python.org/ftp/python/3.8.0/python-3.8.0.exe

安装依赖

pip install requests

简单使用:(使用-f时需要把资产放入文件中)

单个目标:python poc.py -u 目标url

批量检测:python poc.py -f url文件 效果如下:

图片

图片

项目脚本获取

公众号:吉吉说安全,对我发消息【20240404】获取脚本

「如果你也想学习更多这类安全技术,【详情下方图片了解,【扫下方二维码加入】:只做高质量优质精品内容」

江上冰消岸草青,三三五五踏青行。【踏青节送福利啦!踏青节前4位在此页面加入立减20。尊享:9大内容免费使用,扫下方二维码加入。

踏青节礼包(限量前4位)

进社群邀请一位朋友加入还可叠加享立减13.2,相当于优惠33.2,仅限当天加入前4位会员。

图片

图片

「会持续给大家更新更好东西」

图片

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

吉吉说安全
关注
泛微E-office 10 schema_mysql接口敏感信息泄露漏洞复现 [POC]
薛定谔嘚喵博客
08-09 682
泛微E-0fice10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。其schema_mysql接口存在敏感信息泄露。
【漏洞复现】泛微OA E-Cology ofsLogin 任意用户登录漏洞
最新发布
凝聚力安全团队
07-23 632
泛微OA E-Cology ofsLogin接口存在任意用户登录漏洞,不法分子可以利用这个漏洞绕过身份验证,以任意用户身份登录系统。这样,攻击者能够访问和操作系统中的敏感数据,执行用户权限内的所有操作,甚至可能提升权限,造成数据泄露、篡改等严重安全问题。
泛微OA E-Office UserSelect 未授权访问漏洞
伏一
05-22 259
app="泛微-EOffice"泛微OA E-Office。
漏洞复现--泛微E-Office 10任意文件上传漏洞
qq_53003652的博客
10-07 2727
泛微E-Office 10在 10.0_20230821 版本之前存在远程代码执行漏洞,该漏洞是通过文件上传配合文件包含实现远程代码执行,攻击者可利用此漏洞上传恶意文件并控制服务器。长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。
CNVD-2021-49104——泛微E-Office文件上传漏洞
LiBai'S BLOG
11-28 8724
CNVD-2021-49104漏洞描述危害等级FOFA 语法影响版本漏洞复现修复建议 漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get webshell FOFA 语法 app="泛微-EOffice" 影响版本 泛微e-office V9.0 漏洞复现 构造请求上传文件即可 POST /general/index/U
泛微OA系统排名?泛微OA办公系统怎么选?什么是用户口碑最好的泛微OA系统?
03-30
泛微OA系统作为国内知名的协同办公软件提供商,其产品在业界有着广泛的影响力。在考虑选择泛微OA系统时,理解其特点、优缺点以及用户口碑是至关重要的。 首先,我们来看一下泛微OA系统的综合评价。根据选型宝发布的...
泛微OA系统排名?泛微OA办公系统怎么选?什么是用户口碑最好的泛微OA系统?
04-11
### 泛微OA系统概述与选型指南 #### 一、引言 随着信息技术的不断发展,企业对于办公自动化(OA)系统的需求日益增加。作为国内知名的OA系统供应商之一,泛微OA凭借其丰富的功能和良好的用户体验在市场上占据了...
泛微oa系统中一些常用的脚本,页面及调整方案更新于
12-13
写在前⾯面: 此⽂文档整理理的顺序毫⽆无规则可⾔言,可以⽤用 control+f全局检索; 后续会不不定时在这⾥里里罗列列在项⽬目过程中遇到的⼀一些调整⽅方案, 此⽂文档主要记录的过去⼀一段时间内经常碰到的⼀一些问题,...
2020收集——泛微 Ecology流程表单常用JS脚本
03-09
根据给定的信息,以下是对泛微Ecology流程表单常用JS脚本知识点的整理: 1. Linux环境下部署手机端应用时,遇到Google浏览器访问乱码问题,可以在启动脚本中添加环境变量NLS_LANG,设置为AMERICAN_AMERICA.ZHS16GBK...
泛微文档存放在服务器哪个地址,泛微服务器配置
weixin_29646607的博客
08-09 961
泛微服务器配置 内容精选换一换为了对源端服务器进行迁移可行性评估以及为后续目的端服务器的选择和配置提供必要性数据,迁移Agent会收集源端服务器的相关信息并上报到主机迁移服务。收集的Windows操作系统的具体数据如表1所示。收集的Linux操作系统的具体数据如表2所示。收集的所有信息仅用于数据迁移,不会用做其他用途。华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最...
泛微 E-Office 文件上传Getshell
w2411313的博客
12-01 1242
10.在Neo-reGeorg-3.8.0中执行python3 neoreg.py -k w2411313 -u。4.在哥斯拉命令执行栏,输入whoami显示system,具有添加账户密码与添加管理员组权限,执行且添加成功.3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功。8.找到网站根目录,将生成的php文件进行上传搭建通信隧道,进行内网穿透。5.输入ipconfig,发现是内网IP,需要进行内网穿透。6.执行Neo-reGeorg-3.8.0来搭建通信隧道。
泛微E-Office10 远程代码执行漏洞复现(QVD-2024-11354)
0xSec
04-04 2136
2024年3月,互联网上披露泛微E-Office10存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,无需前置条件,漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
【漏洞报送】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)
axiom2020的博客
06-08 2087
近日,CNVD发布的安全公告内,上海泛微网络科技股份有限公司的产品E-Office存在SQL注入漏洞,攻击者可以通过该漏洞获取到数据库敏感信息。
泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-20 2779
泛微e-ofice是一款标准化的协同0A办公软件,泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等。
技术分享|某办公系统代码执行漏洞分析及检测优化
m0_46699477的博客
04-08 4420
文章主要介绍了通过跨语言的方式生成自定义的Phar文件,并且以某办公系统为例实现了检测和利用效果,大幅提升了漏洞检出率。
挖洞实战——泛微e-office的sql注入漏洞
qq_64875725的博客
11-24 370
0x01 漏洞描述免责声明:文章内容来源于互联网收集整理,仅供学习参考,请勿使用文章内容从事非法测试及恶意攻击,由于传播、利用文章所提供的信息或工具造成的一切损失均由使用者自行承担,并且产生的一切不良后果与文章作者无关。本文章仅供学习参考。0x01 漏洞描述泛微e-office系统 json_common.php 存在SQL注入漏洞,攻击者可利用该漏洞在未授权的情况下获取数据库敏感信息。
0day最新泛微E-Office10远程代码执行漏洞
weixin_43167326的博客
03-29 1279
泛微E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。2024年3月,互联网上披露泛微E-Office10存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,无需前置条件,建议受影响的客户尽快修复漏洞。
【漏洞复现】泛微E-office10 atuh-file 存在phar反序列化漏洞
https://blog.echo234.cn/
03-29 1691
泛微eoffice10协同办公平台是一款专业的office办公的工具软件。软件支持在线多人编辑文件,并且会在第一时间收发协作需求。十分方便快捷,界面简约,布局直观清晰,操作简单,极易上手,是一款不可多得的利器。泛微E-office 10 处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
泛微E8系统权限详解:操作与管理指南
泛微E8 系统权限说明文档详细解释...对于任何企业而言,理解并正确使用这些权限设置是有效利用泛微E8平台进行协作和流程管理的基础。使用者务必遵守版权和使用许可协议,以合法且高效地运用这一强大的办公自动化工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吉吉说安全

感谢打赏,交个朋友!有困难找我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值