漏洞通报:泛微V9任意文件上传

最新推荐文章于 2024-06-19 11:45:00 发布
最新推荐文章于 2024-06-19 11:45:00 发布
阅读量7w 收藏 4
点赞数 2
文章标签: 服务器 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43526443/article/details/121742219
版权

 ——D&X安全实验室

目录

Part1 漏洞描述

Part2 危害等级

Part3 漏洞影响

Part4 漏洞分析及验证

(1)环境搭建

(2)构造POC

(3)漏洞验证

Part5 修复建议

Part1 漏洞描述

        泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。

        该漏洞是由于后端源码中uploadType 参数设为 eoffice_logo 时,对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击,最终获取服务器最高权限。

Part2 危害等级

        漏洞编号:CNVD-2021-49104

        风险等级:蓝色(一般事件)

        漏洞威胁等级:高危

Part3 漏洞影响

        泛微 E-office V9.0

Part4 漏洞分析及验证

(1)环境搭建

使用虚拟机搭建靶机,物理机做攻击机。

(2)构造POC

抓取登陆数据包

        图中红框处为修改关键点。分别是修改上传路径从而使uploadType参数为eoffice_logo并调用方法uploadPicture;修改请求头中数据种类;构造请求体中的恶意代码,从而实现上传文件被服务器解析后执行恶意代码的最终目的。

(3)漏洞验证

访问文件路径http://ip:port/images/logo/logo-eoffice.php,成功上传并使服务器解析恶意代码。

Part5 修复建议

  • 厂商已提供漏洞修补方案,建议用户下载使用:

http://v10.e-office.cn/eoffice9update/safepack.zip

  • 增加上传文件后缀名的白名单校验。

“D&X 安全实验室”

专注渗透测试技术

全球最新网络攻击技术

土豆.exe
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
漏洞复现】CERIO DT系列路由器 远程代码执行漏洞
qq_67810151的博客
03-13 439
CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。未授权的攻击者可利用该漏洞进行远程代码执行,从而控制服务器
泛微OA_lang2sql 任意文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-06 894
泛微OA E-mobile系统 lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞复现】泛微OA E-cology8 SptmForPortalThumbnail.jsp 任意文件读取漏洞
最新发布
凝聚力安全团队
06-19 380
泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微 e-cology8 的 SptmForPortalThumbnail.jsp 文件中的 preview 未进行安全过滤,攻击者可通过该漏洞读取泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现】泛微OA E-Mobile 移动管理平台 lang2sql 任意文件上传漏洞
凝聚力安全团队
06-19 1303
泛微OA E-Mobile 移动管理平台 lang2sql 接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件从而控制整个服务器
泛微 E-cology V9 信息泄露漏洞
孤桜懶契
06-18 4929
泛微OA E-Cology信息泄露 API接口漏洞只针对e-cology v9.0版本才有用,JS文件中有一个API接口
泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
Ms08067安全实验室
12-14 6070
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104 ...
【高危】泛微 e-cology9 存在任意用户登录漏洞
murphysec的博客
06-07 3454
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 e-cology9 升级至 10.57.2 及以上版本。
Silentsoul04#vulnerability-paper-1#泛微OA9前台任意文件上传1
07-25
泛微OA9前台任意文件上传漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是mult
漏洞预警】泛微E-mobile v9.5任意文件上传漏洞
做自己喜欢的事,并将其发挥到极致!
05-31 4620
泛微 E-mobile v9.5 存在任意文件上传漏洞
泛微OA 任意文件上传漏洞
maverickpig的博客
05-26 7175
网络安全自学日志-漏洞复现篇:泛微OA weaver.common.ctrl任意文件上传漏洞 使用需知 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 本文来源于PeiQi文库 ,作者PeiQi文库 一、漏洞描述 泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器 二、漏洞影响 泛微OA 三、漏洞复现 逛Github的时候碰巧看见有位师傅公开
泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-20 2304
泛微e-ofice是一款标准化的协同0A办公软件,泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等。
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
泛微E-Office10远程代码执行漏洞
05-06
漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。成功利用这一漏洞的攻击者可以执行服务器上的任意...
node-framework:泛微服务框架
03-16
泛微服务框架概要跨ubio微服务共享的库,它封装了以下方面的通用约定: 域驱动设计应用程序结构环境变量处理测井http路由和验证实体验证,表示,(反序列化)用法有关详细的使用信息,请参阅。执照ubio Limited:...
CNVD-2021-49104——泛微E-Office文件上传漏洞
LiBai'S BLOG
11-28 8427
CNVD-2021-49104漏洞描述危害等级FOFA 语法影响版本漏洞复现修复建议 漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get webshell FOFA 语法 app="泛微-EOffice" 影响版本 泛微e-office V9.0 漏洞复现 构造请求上传文件即可 POST /general/index/U
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7776
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
泛微E-Office v9任意文件上传(CNVD-2021-49104)复现
weixin_46137328的博客
12-02 2830
0x00 漏洞概况泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台...
泛微OA9前台无限制getshell
Jay
06-05 1690
漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是multipart请求,然就没有了,直接上传了,啊哈哈哈哈哈重点关注File file=new File(savepath+filename),Filename参数,是前台可控的,并且没有做任何过滤限制利用非常简单,只要对着127.0.0.1/page/exportImport/uploadOperation.jsp来一个multipartRequest就可以,利用简单,自评高危!!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆.exe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值