【漏洞复现】E-office文件包含漏洞

最新推荐文章于 2024-01-10 10:09:38 发布
最新推荐文章于 2024-01-10 10:09:38 发布
阅读量1.3k 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 网络安全 web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/132731941
版权

漏洞描述

Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。泛微 E-Office 是一款标准化的协同 OA 办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。

该漏洞是由于存在文件包含的危险函数可直接被利用,攻击者可利用该漏洞在未授权的情况下,构造含有恶意数据的文件,通过该漏洞对文件包含后,最终可获取服务器最高权限。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

app=“泛微-EOffice”

漏洞复现

POC (GET) 漏洞复现,文件包含一句话

POST /general/charge/charge_list/do_excel.php HTTP/1.1
Host: 10.211.55.3:8082
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTM
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
泛微 e-office v9.0任意文件上传漏洞{CNVD-2021-49104}
千寻的博客
12-07 5699
目录 漏洞介绍 影响版本 漏洞环境 漏洞复现漏洞复现二 修复方法 参考连接 免责声明 漏洞介绍 泛微e-office泛微旗下的一款标准协同移动办公平台。 泛微e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。 影响版本 泛微e-office V9.0 关键字 app="泛微e-office V9.0" 漏洞环境 漏洞复现一 P
泛微E-Office前台文件上传漏洞
失心少年
06-20 808
我们在第108行调用doc2text(),然后追溯到doc2txt()参数$FILE_PATH的源,连接附件目录(C:\eoffice9\webroot\ATTACHMENT) 的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获得完整的文件路径。天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Hvv最新漏洞POC集合——持续更新
wuli1024的博客
01-10 1035
Weaver E-Office9版本存在代码问题漏洞,该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题,对参数Filedata的操作会导致不受限制的上传。
ecology9 系统文件常用说明
one大白(●—●)的博客
04-28 1821
数据库文件 D:\WEAVER\ecology\WEB-INF\prop\weaver.properties 白名单文件 D:\WEAVER\ecology\WEB-INF\prop\weaver_session_filter.properties 限制ip地址文件
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0
qq1033181388的博客
12-27 2468
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0 泛微行政事业V10.5 安装包升级包: 链接:https://pan.baidu.com/s/1Zdq7EROQslXy1uaM9eAINg 提取码:ell0 需要体验的可以Q 私信 支持手机APP PC HTML5 ...
泛微 E-Office 任意文件上传漏洞 CVE-2023-2648(漏洞复现
LHBD_R的博客
06-21 2706
漏洞介绍:泛微 E-Office 9.5版本中文件上传处理程序接口uploadify.php参数Filedata的操作导致任意文件上传,攻击者可以通过远程控制接口上传恶意文件
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 2923
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
漏洞复现--泛微E-Office前台文件读取漏洞
qq_53003652的博客
10-08 323
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。app=“泛微-EOffice
最新漏洞POC_exp集合站 IT设备默认用户名密码 证语网络安全Lab
weixin_42744595的博客
08-09 4469
Weaver E-Office9版本存在代码问题漏洞,该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题,对参数Filedata的操作会导致不受限制的上传。Emobile很难做后续利用,不过如果存在信息泄露风险的可以关注下8泛微E-Office10信息泄露后台+后台文件上传漏洞(Oday)很牛的组合漏洞office9洞太多用的少没必要写了。10.亿赛通电子文档平台文件上传漏洞市面上的上传1day其实去年补丁都打完了,今年有新的,可以注意下。
【1day】复现泛微e-cology9 SQL注入高危漏洞
记录并分享学习安全的知识点..
04-13 740
复现泛微e-cology9 SQL注入高危漏洞
vulhub漏洞复现 CVE-2016-3088
最新发布
03-14
vulhub漏洞复现 CVE-2016-3088
泛微e-cology OA Beanshell组件远程代码执行漏洞复现
ranuy阮的博客
09-23 2686
1.泛微e-cology OA简介 泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,它支持PC端、移动端和微信端同时办公,其内置了大量智能化办公工具,使得各部门之间的协作变得畅通而又简单。总而言之,它是一个办公系统。 2.漏洞概述 2019年9月17日,泛微OA更新了一个安全问题,修复了一个远程代码执行漏洞泛微 e-cology OA 系统自带 BeanShell 组件且...
泛微e-cology9前台文件上传漏洞复现
afei001
04-25 2755
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FOFA实战复现 6.2 ecology9_front-desk_fileUpload_POC 7.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.前言 2021HW期间,除了爆出e-cology8前台sql注入漏洞,还有就是泛微e-cology9前台文件上传漏洞,CNVD上搜索,最近时间的文件上传漏洞就是...
泛微e-cology9 SQL注入漏洞复现【QVD-2023-5012】
holyxp的博客
07-22 667
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。​ 泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
【0day】复现泛微OA e-cology 任意文件读取漏洞
记录并分享学习安全的知识点..
11-02 805
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点存在任意文件读取漏洞,攻击者攻击者可以在未经授权的情况下读取系统上的任意文件。
泛微 e-cology 前台文件上传漏洞
07-28
泛微e-cology前台文件上传漏洞是指在泛微e-cology系统的前台功能中存在漏洞,攻击者可以利用该漏洞上传恶意文件到服务器上。根据引用\[1\]中提到的CNVD-2020-33199漏洞编号,该漏洞可能存在于泛微e-cology9版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值