DzzOffice办公软件 SQL注入漏洞复现(CVE-2023-39853)

已于 2024-01-10 05:04:35 修改
阅读量830 收藏 9
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-10 05:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135493445
版权
本文详细介绍了DzzOffice办公软件中存在的一处SQL注入漏洞,该漏洞可能导致未授权攻击者获取数据库敏感信息,甚至在某些情况下控制服务器。受影响的版本为dzzoffice2.02.1_SC_UTF8。文中还提供了复现步骤和临时的防御措施,包括使用Web应用防火墙和限制公网访问。
摘要由CSDN通过智能技术生成

0x01 产品简介

DzzOffice是一套开源办公套件,适用于企业、团队搭建自己的 类似“Google企业应用套件”、“微软Office365”的企业协同办公平台,该平台可为用于提供在线文档、表格、网盘、演示等功能。

0x02 漏洞概述

DzzOffice办公软件 /index.php?mod=explorer&op=dynamic&do=filelist(网盘动态功能模块)接口处存在SQL注入漏洞,未授权的攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 影响范围

version <= dzzoffice2.02.1_SC_UTF8

0x04 复现环境

FOFA:

icon_hash="-1961736892" && body="立即注册"

0x05 漏洞复现

注册任意用户进入后台

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
漏洞复现DzzOffice办公软件 SQL注入漏洞复现(CVE-2023-39853)
知黑而守白
01-10 360
DzzOffice是一套开源办公套件,适用于企业、团队搭建自己的 类似“Google企业应用套件”、“微软Office365”的企业协同办公平台,该平台可为用于提供在线文档、表格、网盘、演示等功能。DzzOffice办公软件 /index.php?
漏洞复现】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385)
做自己喜欢的事,并将其发挥到极致!
12-27 5237
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入。
Discuz漏洞
W_seventeen的博客
08-01 4938
1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本: Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp,进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE
dzzoffice 任意文件下载漏洞分析
aihuochou9723的博客
07-31 951
dzzoffice 任意文件下载\updload\dzz\system\save.php第72行开始: elseif($_GET['do']=='move'){ $obz=trim($_GET['obz']); $tbz=trim($_GET['tbz']); $sourcetype=trim($_GET['sourcetype']); $icoids=ex...
dzzoffice 任意文件删除漏洞分析
aihuochou9723的博客
07-31 582
dzzofiice 任意文件删除漏洞\upload\dzz\system\dzzcp.php第199行elseif($do=='deleteIco'){ $arr=array(); $names=array(); $i=0; $icoids=$_GET['icoids']; $bz=trim($_GET['bz']); foreach($icoids ...
php文件包含漏洞解决方法,DzzOffice 1.2.2 /index.php 本地文件包含漏洞
weixin_39841825的博客
03-29 843
Index.php$dzz = C::app();$mod = getgpc('mod');$mod = !empty($mod) ? $mod : '';$op = !empty($_GET['op']) ? $_GET['op'] : 'index';$cachelist = array();$dzz->cachelist = $cachelist;$dzz->init();//...
Office2.02前台RCE分析
include_voidmain的博客
08-15 1021
Office2.02前台RCE分析
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
PrestaShop购物系统 SQL注入漏洞复现CVE-2023-30150)
最新发布
0xSec
01-20 998
PrestaShop的部分主题中使用Leo Custom Ajax模块拓展,Leo Custom Ajax模块中可以在/modules/leocustomajax/leoajax.php中使用多个 GET 参数(cat_list、pro_info、pro_add、pro_cdown、pro_color)来操作HTTP请求,使未经身份验证的远程攻击者能够执行 SQL 注入,控制数据库权限获取敏感信息。
Cacti 前台SQL注入漏洞复现CVE-2023-39361)
0xSec
01-19 1056
漏洞存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞。攻击者可能利用此漏洞执行远程代码或篡夺管理权限。Growth_right_pane_tree函数包含从graph_view.php文件调用的漏洞。在tree_content情况下,用户输入通过html_validate_tree_vars函数进行验证。如果tree_id参数大于0,则调用grow_right_pane_tree函数。
dzzoffice注册开启
weixin_34061482的博客
09-15 641
2019独角兽企业重金招聘Python工程师标准>>> ...
dzzoffice网盘办公
半僧
09-16 1012
http://www.dzzoffice.com/
2021HW | 04/11 第三天总结
hackzkaq的博客
04-12 1441
HW情报
DzzOffice-企业云存储与应用管理工具源码
lisihui12345的博客
04-13 860
介绍: 支持触屏操作,良好支持平板设备访问。 继承了windows的使用习惯,操作简单,易上手。 云存储、私有云的可视化管理  可视化安装向导、安装部署简单  大文件上传、批量上传、文件夹上传、拖拽上传  多种应用接入方式,强大的扩展性  灵活多变的个性化设置 DzzOffice1.3.1更新说明1:支持php7.1。 2:多选支持属性(总大小,文件数,文件夹数统计)。 3:文件夹空白处右键属性支持统计。 4:修复语言包的一些问题。 5:应用支持放置在dzz下的二级目
协作工具 Trello
wjb_shishen的专栏
10-12 278
  Trello的开发商 Fog Creek Software 的设计师 Bobby Grace 最近发表了一篇文章,为我们揭秘了这款流行的协作工具是如何开发的。 Trello是一款轻量级的团队流程协作和列表管理平台。其核心是 “Board”、“List” 和 “Card” 3 个分层的概念。其中 Board 代表一个项目,List 代表一组任务列表,而 Card 则代表一个独立的任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值