泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC

最新推荐文章于 2024-07-23 18:22:55 发布
最新推荐文章于 2024-07-23 18:22:55 发布
阅读量780 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 安全性测试 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/140337352
版权

@[toc]

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 泛微e-cology getFileViewUrl接口简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境。

2.漏洞描述

泛微e-cology依托全新的设计理念,全新的管理思想。 为中大型组织创建全新的高效协同办公环境。 智能语音办公,简化软件操作界面。 身份认证、电子签名、电子签章、数据存证让合同全程数字化。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

泛微e-cology

泛微e-cology getFileViewUrl接口存在SSRF漏洞

4.fofa查询语句

app="泛微-OA(e-cology)"

5.漏洞复现

漏洞链接:http://xx.xxx.xxx.xxx/api/doc/mobile/fileview/getFileViewUrl

漏洞数据包:

POST /api/doc/mobile/fileview/getFileViewUrl HTTP/1.1
Host: xx.xxx.xx.xxx
User-Agent: Mozilla/5.0 (W
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
泛微E-Cology getFileViewUrl SSRF漏洞复现
0xSec
07-09 1857
泛微E-Cology getFileViewUrl 接口存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
泛微e-cology getFileViewUrl接口存在SSRF漏洞复现 [POC]
薛定谔嘚喵博客
07-11 861
泛微E-Cology getFileViewUrl接口存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
泛微最新漏洞汇总----实时更新!!!
yggcwhat
07-31 4622
泛微最新漏洞汇总
说人话系列:从Intel处理器漏洞谈相关冷知识
jennycisp的博客
05-27 833
漏洞挖掘是指通过分析软件、系统或网络存在安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
0day 未公开 泛微E-Cology 存在源码信息泄露漏洞
weixin_43167326的博客
07-09 784
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。。
泛微E-Mobile installOperate.do SSRF漏洞复现
最新发布
0xSec
07-23 1945
泛微E-Mobile installOperate.do 接口存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
SSRF漏洞详解
weixin_73180072的博客
09-25 197
SSRF漏洞最大的作用是可以使攻击者攻击其内网,由于外网无法访问至内部服务器,攻击者可以控制拥有此漏洞服务器作为跳板机,对其本机文件和内网服务器进行攻击行为。当一个web应用需要接收一个url作为参数时,此参数未经过过滤,从而被接受参数的函数进行解析,对内部文件或者内外部服务器发起特殊请求,导致了SSRF漏洞。都可以接收 URL 作为参数,用于进行网络请求或获取远程文件的内容。PHP中有curl_exec()、fsockopen()、file_get_contents()等函数。一、SSRF漏洞简介。
漏洞复现】泛微e-cology——resourceservlet——任意文件读取
LongL_GuYu的博客
07-09 490
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。其`resourceservlet`接口存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
SSRF漏洞——入门篇
buffedon的博客
10-04 1697
SSRF 服务器请求伪造漏洞成因漏洞原理经常利用点危害防御产生SSRF漏洞的PHP函数file_get_content()fsockopen()cur_exec()Weblogic ssrf漏洞 漏洞成因 很多web应用都提供了从其他服务器上获取数据的功能。使用指定的URL,web应用可以获取图片,下载文件,读取文件内容等 漏洞原理 SSRF英文全称 Server-Side Request Forgery,中文为服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一种安全漏洞,攻击者利用此漏洞作为跳板,
泛微E-cology8管理员后端维护手册全套
09-30
泛微E-cology8是一款企业级的协同办公自动化(OA)系统,专为现代企业管理设计,提供全面的后端维护支持。这套“泛微E-cology8管理员后端维护手册全套”涵盖了OA系统中所有后端模块的详细操作和维护指南,旨在帮助...
泛微E-cology9.0(EC9)官方前台全套操作手册
09-29
泛微E-cology9.0(EC9)是一款先进的企业协同办公系统,专为提升企业工作效率而设计。这个官方前台操作手册包含了全面的用户指南,帮助操作人员熟练掌握系统的各项功能和应用。以下是对手册中可能涉及的主要知识点的...
泛微E-cology 二次开发Java Jar包
08-13
总结,泛微E-cology的二次开发涉及到Java编程语言、J2EE技术、E-cology的API接口以及相关的开发工具。开发者需要具备扎实的Java基础,熟悉E-cology系统架构,通过学习和实践,才能有效地进行系统扩展和定制。同时,...
(泛微e-cology7.0)数据库表结构设计文档
11-05
泛微e-cology7.0数据库表结构设计文档 泛微e-cology7.0数据库表结构设计文档是泛微网络有限公司开发的OA系统的数据库设计文档。该文档对泛微e-cology7.0系统中的所有表结构进行了详细的设计和描述。 一、基础表 ...
某购物商城系统commodtiy接口存在任意文件上传漏洞
weixin_43167326的博客
05-10 793
某购物商城系统commodtiy接口存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
网络安全SSRF绕过实现窃取字节跳动LarkSuite元数据
等风来
01-22 2528
LarkSuite是字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将用户可控内容转换为PDF等文件类型。3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞
php复习题待续
My Life For Aiur
01-01 250
open_basedir 可将用户访问文件的活动范围限制在指定的区域 ,通常是其家目录的路径,也   可用符号 "." 来代表当前目录。注意用 open_basedir 指定的限制实际上是前缀 , 而不是目录名。   举例来说 : 若 "open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1" 都是  
国产软件漏洞分析系列2:泛微OA e-cology 8/9 安全补丁分析之file
重新启程
10-18 1513
首先我们看一下FileManage类 package ecology.classbean.weaver.file; public class FileManage 关注到增加了一个import类FileType 其中主要修改的函数为copy函数,显然这个函数造成了漏洞 public static void copy(String srcfile, String destfil...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8367
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
泛微 e-cology 前台文件上传漏洞
07-28
泛微e-cology前台文件上传漏洞是指在泛微e-cology系统的前台功能中存在漏洞,攻击者可以利用该漏洞上传恶意文件到服务器上。根据引用\[1\]中提到的CNVD-2020-33199漏洞编号,该漏洞可能存在泛微e-cology9版本的前台文件上传功能中。具体触发点位于文件/global_search.php的第108行,调用了doc2text()函数,并追溯到doc2txt()函数中的$FILE_PATH参数的源代码。该参数连接了件目录(C:\eoffice9\webroot\ATTACHMENT)的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获取完整的文件路径。\[2\] 需要注意的是,根据引用\[3\]中的声明,本文提供的信息仅供网络安全人员参考,未经授权请勿利用文章中的技术资料进行任何入侵操作。同时,禁止将本文提供的工具用于其他目的。 #### 引用[.reference_title] - *1* [泛微e-cology9前台文件上传漏洞复现](https://blog.csdn.net/qq_41490561/article/details/116119845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [泛微E-Office前台文件上传漏洞](https://blog.csdn.net/u010025272/article/details/131312528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值