【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

最新推荐文章于 2024-08-29 11:57:02 发布
最新推荐文章于 2024-08-29 11:57:02 发布
阅读量5.4k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/121603387
版权

0x01 漏洞概述

泛微e-office是泛微旗下的一款标准的协同移动办公平台。

泛微e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。

0x02 影响范围

泛微e-office V9.0

0x03 漏洞复现

访问界面如下
在这里插入图片描述
修改数据包如下
在这里插入图片描述

浏览器访问 /images/logo/logo-eoffice.php
在这里插入图片描述
连接WebSh

了解本专栏 订阅专栏 解锁全文 超级会员免费看
E-Mobile /client.do 命令执行漏洞复现
0xSec
04-04 2805
E-Mobile存在命令执行漏洞,攻击者可以通过/client.do执行任意命令执行,从而获得服务器权限。
e-cology BlogService SQL注入
iSee857的博客
08-23 445
由于e-cology未对用户的输入进行有效的过滤,BlogService中直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。Fofa:app="-OA(e-cology)"e-cology 9 >= 10.64.1。
CNVD-2021-49104漏洞复现E-Office文件上传漏洞
dreamthe的博客
12-05 3112
1.靶场搭建 自己下载的e-office软件运行就行了
e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 2281
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
漏洞复现ecology OA系统某接口存在数据库配置信息泄露漏洞
Summer's blog
05-13 1万+
ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享与总结。
e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
Ms08067安全实验室
12-14 6238
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104 ...
e-office v9.0任意文件上传漏洞{CNVD-2021-49104}
千寻的博客
12-07 5819
目录 漏洞介绍 影响版本 漏洞环境 漏洞复现漏洞复现二 修复方法 参考连接 免责声明 漏洞介绍 e-office旗下的一款标准协同移动办公平台。 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。 影响版本 e-office V9.0 关键字 app="e-office V9.0" 漏洞环境 漏洞复现一 P
【1day】e-office OA SQL注入漏洞学习
记录并分享学习安全的知识点..
10-17 594
e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。e-office OA存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
漏洞复现e-cology9 WorkflowServiceXml SQL注入漏洞
今天是几号的博客
07-15 3170
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。漏洞名称e-cology9 WorkflowServiceXml SQL注入漏洞公开时间2024-07-10威胁类型命令执行。
漏洞复现-WeaverOA系列
aming小老弟
10-03 1889
OA
漏洞复现 e-cology v10.0 远程代码执行漏洞
李火火的安全圈
08-23 932
e-cology是一套功能丰富的协同管理应用平台,集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统依赖于H2 数据库。
E-Cology XXE漏洞复现(QVD-2023-16177)
0xSec
07-23 7257
e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
漏洞复现OA E-Cology ProcessOverRequestByXml文件读取漏洞
晚风不及你
05-13 980
OA E-Cology ProcessOverRequestByXml存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件
ecology9 ModeDateService 存在SQL注入漏洞
最新发布
李火火的安全圈
08-29 721
e-cology9是一款专为中大型组织设计的数字化办公系统,它依托全新的设计理念和管理思想,旨在为中大型组织创建高效协同的办公环境。主要具备以下特点:智能化、平台化、全程数字化。广应用于各类中大型组织,它不仅能够提升组织的办公效率和管理水平,还能够促进组织内部的沟通和协作,推动组织的数字化转型。
e-cology OA 远程代码执行漏洞复现(亲测有效)
热门推荐
花花的博客
12-09 1万+
你踩过的坑,我都填过,哇哈哈哈哈哈 0x00前言 整个环境搭下来,安装的东西有点多,遇到的问题也不少,说复杂,但是搭完感觉还好并不难。大家不要觉得很难懒得搭,一定要耐心一步一步的搭建。 0x01漏洞简介 1.漏洞成因 该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令 2....
e-Bridge未授权文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-05 7766
简介 云桥 e-Bridge 存在未经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。 fofa title="云桥e-Bridge" 漏洞复现 因为不是在本地搭建的漏洞复现环境,利用空间搜索引擎只找到很少量存在漏洞的网站,大多数都开启了身份验证,找到的也都是基于Windows的,所以就不在介绍Linux上搭建的了。 payload1 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///
E-Office前台文件上传漏洞
失心少年
06-20 1001
我们在第108行调用doc2text(),然后追溯到doc2txt()参数$FILE_PATH的源,连接附件目录(C:\eoffice9\webroot\ATTACHMENT) 的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获得完整的文件路径。天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
漏洞复现-云桥e-Bridge EC8.0 文件上传
今天是几号的博客
08-06 2477
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。-云桥是一款基于云计算技术的企业级协作与办公平台,提供文档管理、流程审批、项目协作等功能,旨在提升企业内部沟通效率与工作协同能力。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
CNVD-2021-49104——E-Office文件上传漏洞
2401_84264692的博客
05-16 468
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。需要完整版PDF学习资源。构造请求上传文件即可。
e-office v10.0新补丁发布,提升管理平台效能
e-office网络科技股份有限公司开发的一款企业协同办公软件平台,该软件平台能够提供企业内部通信、文件共享、任务协作、流程管理、业务集成等多种功能,广应用于企业信息化办公。下面是对标题、描述和...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值