漏洞名称:万户 OA OfficeServer.jsp 任意文件上传漏洞

English Name:ezOFFICE OA OfficeServer.jsp Arbitrarily File Upload Vulnerability

CVSS core: 9.0

影响资产数:4715

漏洞描述:

ezOFFICE OA是面向政府机关、企事业单位的FlexOffice独立安全协同办公平台。
ezOFFICE OA OfficeServer jsp存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件控制整个服务器。

漏洞影响:

文件上传漏洞通常是由于代码中的文件上传功能对上传的文件过滤不严或web服务器相关的未修复解析漏洞造成的。
攻击者可以通过文件上传点上传任意文件,包括网站后门文件(webshell),从而控制整个网站。

FOFA查询语句(点击直接查看结果):

(banner=“OASESSIONID” && banner=“/defaultroot/”) || (header=“OASESSIONID” && header=“/defaultroot/”)||body=“/defaultroot/themes/common/common.css”||body=“ezofficeDomainAccount”||title=“Wanhu ezOFFICE” || title=“万户ezOFFICE”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Goby 漏洞更新 | 万户 OA OfficeServer.jsp 任意文件上传漏洞相关推荐

  1. 漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632)

    文章目录 漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632) 1. 用友畅捷通T+简介 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&E ...

  2. Goby 漏洞更新 |海康威视部分iVMS系统存在文件上传漏洞

    漏洞名称:海康威视部分iVMS系统存在文件上传漏洞 English Name:Some Hikvision iVMS file upload vulnerabilitie CVSS core: 9.8 ...

  3. weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)

    0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分.鉴于厂商已进行了 ...

  4. php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞

    事件背景 jQuery是一个快速.简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架).jQuery File Upload一个jQ ...

  5. 致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现

    为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 验证方式 04 利用方式 05 修复方案 01 漏洞描述 远程攻击者在无需登录的情况下可通过向 URL /se ...

  6. 致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现

    为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 利用方式 04 修复方案 01 漏洞描述 致远OA是一套办公协同管理软件.致远OA wpsAssistServ ...

  7. 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell

    点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...

  8. 某office前台任意文件上传漏洞分析

    X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...

  9. 任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞

    发布日期:2012-11-28 更新日期:2012-12-04 受影响系统: ozerov BigDump 0.29b 描述: ------------------------------------ ...

最新文章

  1. 小学生计算机课堂实践的重要性,多媒体在小学教学中的重要性
  2. ARM64的启动过程之(四):打开MMU
  3. 4.使用pnglib读写png图片
  4. 字符编码·ISO8859
  5. 前端学习(1919)vue之电商管理系统电商系统之用户角色权限的关系
  6. html跳动的小球,canvas绘制跳动的小球
  7. 从零学ELK系列(四):Docker安装Elasticsearch(超详细图文教程)
  8. ASP.NET 5系列教程
  9. python response重头开始_用 Python 抓取公号文章保存成 PDF
  10. Linux版awvs破解详细步骤
  11. 【物联网】NB-IoT和LoRa技术简介
  12. mysql联合查询 课程表_oracle 学生表,课程表,选课表. 三表联合查询
  13. 江苏高中考计算机,【江苏985录取率】_各省高考985录取率排名,江苏最让人“心疼”,倒数第二...
  14. Visual Studio 类向导HRESULT:0x80070057 (E_INVALIDARG)的异常的解决方案
  15. OpenJudge百炼习题解答(C++)--题4108:羚羊数量-Number Of Antelope
  16. imx6ull:uboot的make xxx_defconfig 过程分析
  17. JS each遍历详细解释(全)
  18. Red Hat Enterprise Linux7.4版本网盘下载
  19. 关于测试流程你知道吗
  20. 戴尔服务器ghost系统安装教程,戴尔台式机重装系统教程

热门文章

  1. 开发方向-后端-java-并发编程
  2. 关于管理经济学的有趣解释
  3. do sb suggest to_suggest sb to do和suggest doing有什么区别吗
  4. Hybris阶段总结(1)何为hybris
  5. Go的简单入门:开始使用模糊测试
  6. 匹配手机和小灵通的正则表达式
  7. Java高级特性 实用类 (二)(第二十四天)
  8. Link Error : L1907: Fixup overflow in _FSTRUNC, to F_TOLONGK type 3, at offs
  9. spring 配置文件小结
  10. Nancy使用模型(Using Models)