泛微E-office 10 schema_mysql接口敏感信息泄露漏洞复现 [附POC]

于 2024-08-09 15:35:18 发布
阅读量953 收藏 1
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 系统安全 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48539059/article/details/141063114

文章目录

泛微E-office 10 schema_mysql接口敏感信息泄露漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

泛微E-0fice10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。其schema_mysql接口存在敏感信息泄露。

0x03 影响版本

泛微E-0fice10

0x04 漏洞环境

FOFA语法:body=“eoffice_loading_tip” && body=“eoffice10”
在这里插入图片描述

0x05 漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
e-office 10 schema_mysql.sql文件存在敏感信息泄露 POC
nnn2188185的博客
08-15 502
e-office 10 schema_mysql.sql文件存在敏感信息泄露 POC
E-Office10 远程代码执行漏洞复现(QVD-2024-11354)
0xSec
04-04 2722
2024年3月,互联网上披露E-Office10存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,无需前置条件,漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
漏洞报送】E-Office存在SQL注入漏洞(CNVD-2022-43246)
axiom2020的博客
06-08 2295
近日,CNVD发布的安全公告内,上海网络科技股份有限公司的产品E-Office存在SQL注入漏洞,攻击者可以通过该漏洞获取到数据库敏感信息
e-office系统敏感信息泄露漏洞
故事讲予风听
02-24 1133
e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
E-Office1010.0_20240222 远程代码执行漏洞
whoami
03-29 1808
在受影响版本中,由于处理上传的phar文件时存在缺陷,攻击者可通过向/eoffice10/server/public/api/attachment/atuh-file等地址上传恶意phar文件,利用针对phar的反序列化触发远程代码执行。e-office是一套企业级电子办公解决方案,提供文档管理、流程审批、协同办公等功能,帮助企业实现数字化办公、提高工作效率。将 e-office10 升级至 10.0_20240222 及以上版本。
CNVD-2021-49104——E-Office文件上传漏洞
LiBai'S BLOG
11-28 9337
CNVD-2021-49104漏洞描述危害等级FOFA 语法影响版本漏洞复现修复建议 漏洞描述 e-office旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get webshell FOFA 语法 app="-EOffice" 影响版本 e-office V9.0 漏洞复现 构造请求上传文件即可 POST /general/index/U
E-Office mobile_upload_save接口任意文件上传漏洞复现 [POC]
薛定谔嘚喵博客
08-01 661
e-office系统其mobile_upload_save接口存在任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
e-office短信插件_短信接口开发_e-office短信发送设置
02-11
e-office V10.0版本中,设置短信发送功能需要通过短信接口进行开发。下面将详细介绍e-office短信插件的设置步骤和短信接口的开发过程。 一、e-office短信插件设置 e-office短信插件是...
漏洞复现E-Office jx2_config 存在信息泄露漏洞
qq_34780861的博客
04-18 466
E-Office旗下的一款标准协同移动办公平台。E-Office jx2_config 存在信息泄露漏洞
OA E-Office V10 OfficeServer 任意文件上传漏洞复现
故事讲予风听
10-20 3933
e-ofice是一款标准化的协同0A办公软件, E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等。
漏洞复现E-office10 atuh-file 存在phar反序列化漏洞
https://blog.echo234.cn/
03-29 2119
eoffice10协同办公平台是一款专业的office办公的工具软件。软件支持在线多人编辑文件,并且会在第一时间收发协作需求。十分方便快捷,界面简约,布局直观清晰,操作简单,极易上手,是一款不可多得的利器。E-office 10 处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
漏洞复现--E-Office 10任意文件上传漏洞
qq_53003652的博客
10-07 3299
E-Office 1010.0_20230821 版本之前存在远程代码执行漏洞,该漏洞是通过文件上传配合文件包含实现远程代码执行,攻击者可利用此漏洞上传恶意文件并控制服务器。长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。近期,长亭科技监测到官方发布了新补丁修复了一处远程代码执行漏洞
漏洞复现-eoffice10-laravel-反序列化
知黑而守白
03-29 615
E-Office旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。该漏洞主要是由与系统使用的laravel框架存在反序列化漏洞,从而通过构造特殊的数据包,达到命令执行。
E-office OA 任意文件下载漏洞复现
afei001
01-09 1483
目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞复现 5.漏洞分析 6.漏洞修复 1.漏洞概述 e-office公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。但e-office OA系统存在的漏洞还真不少。这个任意文件下载漏洞之前在乌云上也爆出过了。由于配置文件/inc/attach.php中的ATTACHMENT_NAME参数未有效控制范围,导致任意文件下载。 ...
挖洞实战——e-office的sql注入漏洞
qq_64875725的博客
11-24 558
0x01 漏洞描述免责声明:文章内容来源于互联网收集整理,仅供学习参考,请勿使用文章内容从事非法测试及恶意攻击,由于传播、利用文章所提供的信息或工具造成的一切损失均由使用者自行承担,并且产生的一切不良后果与文章作者无关。本文章仅供学习参考。0x01 漏洞描述e-office系统 json_common.php 存在SQL注入漏洞,攻击者可利用该漏洞在未授权的情况下获取数据库敏感信息
E-cology V9 信息泄露漏洞
孤桜懶契
06-18 5574
OA E-Cology信息泄露 API接口漏洞只针对e-cology v9.0版本才有用,JS文件中有一个API接口
记一次漏洞分析到发现未公开新漏洞
weixin_42508548的博客
01-10 3770
本来想着分析分析eoffice最新出的漏洞CNVD-2021-49104的,分析分析着,发现代码好像有别的方法也存在..
e-office10.0 对接 中控考勤机
lin9901的博客
02-23 1323
1、免费的版本 zktime支持是免费数据库access,需要先转换成 mssql; 2、e-office10配置外部数据源,选择mssql;如提示以下错误需要在服务器上安装 msodbcsql.msi对应的版本; Download Microsoft® ODBC Driver 11 for SQL Server® - Windows from Official Microsoft Download Center 3、eoffice后台-外部数据库-新建 最后eoffice后台...
无胁科技-TVD每日漏洞情报-2022-7-30
wuthreat无胁科技的博客
07-30 1040
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CNVD-2022-14717。相关涉及用友时空KSOA软件。...
E-Office-jx2_config存在信息泄露漏洞测试背景
最新发布
03-30
<think>好的,我现在需要处理用户关于E-Office jx2_config信息泄露漏洞的问题。用户询问了测试背景、成因及解决方法。首先,我得仔细回顾用户提供的四个引用内容,从中提取相关信息。 首先看引用1和2,都提到了jx2_config.ini文件存在敏感信息泄漏漏洞,这应该是漏洞的核心。Fofa测绘显示使用E-Office的应用可能受影响。接着引用3提到了schema_mysql接口的信息泄露,可能相关但用户主要关注jx2_config。引用4是关于文件上传漏洞,可能与当前问题无关,但需注意区分。 测试背景方面,需要说明漏洞的发现环境,比如使用Fofa搜索app="-EOffice"来定位目标系统,这可能帮助测试人员识别潜在受影响的目标。成因方面,可能是因为jx2_config.ini文件未正确保护,存放了数据库连接信息等敏感数据,导致未经授权访问。解决方法可能涉及限制文件访问权限、更新补丁或修改配置文件路径。 需要确保回答结构清晰,分点说明,同时引用正确的来源。还要注意用户提到的生成相关问题,可能需要包括漏洞检测方法、影响版本、修复建议等。需要验证每个步骤是否符合用户提供的引用内容,避免错误信息。</think>### E-Office jx2_config信息泄露漏洞分析 #### 一、测试背景 1. **漏洞发现** 该漏洞安全研究人员通过自动化工具或手动审计发现,主要针对E-Office系统的配置文件`jx2_config.ini`。该文件通常位于Web目录下,未做访问权限控制,导致攻击者可通过直接请求URL(如`http://目标地址/jx2_config.ini`)获取敏感信息[^1][^2]。 2. **影响范围** 主要影响使用E-Office的未修复版本,尤其是未对配置文件进行安全加固的系统。通过Fofa等网络空间测绘工具可发现大量暴露资产(搜索语法:`app="-EOffice"`)。 --- #### 二、漏洞成因 1. **敏感文件暴露** `jx2_config.ini`文件中存储了数据库连接信息(如账号、密码、IP地址)和系统密钥,但未设置访问权限控制,允许未授权用户直接下载[^3]。 2. **权限配置缺陷** 系统默认未对敏感文件路径进行过滤或限制,Web服务器(如Apache/Nginx)未配置`.ini`文件禁止外部访问的规则[^1][^3]。 3. **安全审计不足** 开发过程中未对配置文件进行加密或动态化处理,导致静态敏感信息长期暴露。 --- #### 三、解决方法 1. **临时缓解措施** - **限制文件访问**:通过Web服务器配置(如`.htaccess`或`nginx.conf`)禁止`.ini`文件的外部访问。 示例(Nginx): ```nginx location ~* \.ini$ { deny all; return 403; } ``` - **修改文件路径**:将`jx2_config.ini`移动到非Web目录,并在代码中更新引用路径。 2. **官方修复方案** - 升级到E-Office的最新版本,官方已针对该漏洞发布补丁,修复了配置文件权限问题[^2]。 - 对数据库密码和密钥进行加密存储,避免明文泄露[^3]。 3. **安全加固建议** - 定期使用漏洞扫描工具检测系统,例如检查`/jx2_config.ini`等敏感路径是否存在未授权访问。 - 启用WAF(Web应用防火墙)规则,拦截针对敏感文件的请求[^4]。 --- #### 四、漏洞验证示例(POC) ```http GET /jx2_config.ini HTTP/1.1 Host: target.com ``` 若响应中包含数据库配置信息(如下),则存在漏洞: ```ini [db] host=127.0.0.1 user=root password=admin123 ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值