泛微E-Office10 < 10.0_20240222 远程代码执行漏洞

最新推荐文章于 2025-03-20 11:11:31 发布
最新推荐文章于 2025-03-20 11:11:31 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 漏洞分析 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42353842/article/details/137151780
版权
本文报道了泛微e-office企业级办公解决方案中的漏洞,攻击者可利用phar文件上传执行恶意代码。建议升级至10.0_20240222及以上版本以修复此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、软件背景

泛微e-office是一套企业级电子办公解决方案,提供文档管理、流程审批、协同办公等功能,帮助企业实现数字化办公、提高工作效率。

二、影响版本

e-office10@[10.0_20180516, 10.0_20240222)

三、漏洞分析

在受影响版本中,由于处理上传的phar文件时存在缺陷,攻击者可通过向/eoffice10/server/public/api/attachment/atuh-file等地址上传恶意phar文件,利用针对phar的反序列化触发远程代码执行。

四、漏洞利用

fofa搜索语法

app="泛微-EOffice"

 POC:

更多验证POC:

最低0.47元/天 解锁文章
E-Office10 远程代码执行漏洞复现(QVD-2024-11354)
0xSec
04-04 2630
2024年3月,互联网上披露E-Office10存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,无需前置条件,漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行
漏洞复现】-eoffice10-laravel-反序列化
知黑而守白
03-29 592
E-Office旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。该漏洞主要是由与系统使用的laravel框架存在反序列化漏洞,从而通过构造特殊的数据包,达到命令执行。
漏洞复现】E-office10 atuh-file 存在phar反序列化漏洞
https://blog.echo234.cn/
03-29 2076
eoffice10协同办公平台是一款专业的office办公的工具软件。软件支持在线多人编辑文件,并且会在第一时间收发协作需求。十分方便快捷,界面简约,布局直观清晰,操作简单,极易上手,是一款不可多得的利器。E-office 10 处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行
E10从入门到精通】 学前准备
最新发布
欢迎来到我的世界
03-20 1865
学习E10的准备工作,主要包含单体部署E10、背景基础介绍、E10系统升级。
漏洞复现--E-Office 10任意文件上传漏洞
qq_53003652的博客
10-07 3178
E-Office 1010.0_20230821 版本之前存在远程代码执行漏洞,该漏洞是通过文件上传配合文件包含实现远程代码执行,攻击者可利用此漏洞上传恶意文件并控制服务器。长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。近期,长亭科技监测到官方发布了新补丁修复了一处远程代码执行漏洞
CNVD-2021-49104——E-Office文件上传漏洞
LiBai'S BLOG
11-28 9228
CNVD-2021-49104漏洞描述危害等级FOFA 语法影响版本漏洞复现修复建议 漏洞描述 e-office旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get webshell FOFA 语法 app="-EOffice" 影响版本 e-office V9.0 漏洞复现 构造请求上传文件即可 POST /general/index/U
OA E-Office V10 OfficeServer 任意文件上传漏洞复现
故事讲予风听
10-20 3701
e-ofice是一款标准化的协同0A办公软件, E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等。
eoffice10最新版
07-20
E-OFFIEC OA标准版 V10.0 全套官方安装包 全功能版本,总共106M,亲测可用!
E-office 10 schema_mysql接口敏感信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 913
E-0fice10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。其schema_mysql接口存在敏感信息泄露。
E-Office mobile_upload_save接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
08-01 627
e-office系统其mobile_upload_save接口存在任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
漏洞复现】 e-cology v10.0 远程代码执行漏洞
李火火的安全圈
08-23 1000
e-cology是一套功能丰富的协同管理应用平台,集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统依赖于H2 数据库。
E-Office10远程代码执行漏洞
05-06
E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。成功利用这一漏洞的攻击者可以执行服务器上的任意代码,从而获得服务器的控制权限。在最糟糕的情况下,这可能导致服务器被完全接管,敏感数据泄露,甚至将服务器变成发起其他攻击的平台。 对于这一漏洞的修复,建议受影响的客户尽快采取措施: 1. **立即停止使用受影响的版本**:直至官方发布修补程序或更新版本。 2. **使用防护类设备**:对相关资产进行SQL注入等网络攻击的防护措施。 3. **监控和审计**:加强对服务器的监控和审计,以便及时发现异常行为或潜在的攻击尝试。 4. **备份数据**:定期备份重要数据,以防万一发生安全事件时能够迅速恢复。 5. **关注官方通知**:密切关注官方发布的安全通知和更新指引,及时应用官方提供的补丁或更新。 鉴于这类漏洞的严重性,组织应当高度重视,采取紧急措施以保护其信息系统和数据不
e-officev10.0_20181031标准补丁程序(适用于v10.0_20180119及以上版本)
11-07
e-officev10.0_20181031标准补丁程序(适用于v10.0_20180119及以上版本).zip
e-office(协同办公)v10.0标准安装版
07-31
协同办公系统标准版(e-office)包含个人办公、企业管理、常用工具、信息库和系统设置等五大模块,贴合企业实际需求,实行通用化的产品设计,本着简单、适用、高效的原则,充分体现企业规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,帮助企业迅速建立便捷、规范的办公环境。 功能特点. 1、一分钟安装:采用独有的傻瓜型安装工具、配置工具和数据库管理工具,用户可在一分钟
e-office 10.0版本功能讲解4
03-16
任务管理:任务催办、关注、锁定、评论反馈、任务进度拖动 ? 假期管理:假期批量设置、批量导入、假期天数控制 ? 项目模块:项目负责人、审批人、监控人可以多选 ? 文档模块:文件夹批量新建、全选、文档上一篇下一篇快速浏览 ? 考勤模块:考勤分级校验 ? 相册模块:相册自动播放照片、图片旋转、点赞、评论、最近访客信息 ? 客户模块:客户公司logo、详情页面展示所有信息、快速查询切换客户、 领导对业务员的客户联系记录回复、评论、及@业务员 ? 公共模块:各模块详细提醒设置
E-Office前台文件上传漏洞
失心少年
06-20 1015
我们在第108行调用doc2text(),然后追溯到doc2txt()参数$FILE_PATH的源,连接附件目录(C:\eoffice9\webroot\ATTACHMENT) 的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获得完整的文件路径。天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
e-cology v10 远程代码执行漏洞
棉花糖的博客
08-20 2603
新一代数字化运营构建平台E10(e-cology10、eteams10),是基于原eteams平台之上全新研发,同时融合了原E9产品的所有功能,最终研发出全新平台。
漏洞报送】E-Office存在SQL注入漏洞(CNVD-2022-43246)
axiom2020的博客
06-08 2247
近日,CNVD发布的安全公告内,上海网络科技股份有限公司的产品E-Office存在SQL注入漏洞,攻击者可以通过该漏洞获取到数据库敏感信息。
e-office 10 schema_mysql.sql文件存在敏感信息泄露 附POC
nnn2188185的博客
08-15 484
e-office 10 schema_mysql.sql文件存在敏感信息泄露 附POC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值