【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

admin 2024年5月24日22:57:54评论14 views字数 587阅读1分57秒阅读模式
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞
点击蓝字,关注Sec探索者,一起探索网络安全技术
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

      请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!

01
漏洞描述
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

泛微OA E-0ffice 10 OfficeServer.php 存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器敏感信息。

02
漏洞环境
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

Quake语法

 app:"e-office"

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

03
漏洞复现
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

http://xxx.xxx.xxx.xxx/eoffice10/server/public/iWebOffice2015/Document/Sec.php

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

04
漏洞修复建议
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞
 前往官网下载补丁进行安装
05
检查工具
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞
 漏洞利用工具,支持一键上传哥斯拉shell,支持上传本地任意shell文件

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

06
圈子介绍
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞
工具只在小圈子里进行分享,欢迎加入Sec探索者内部圈。内部圈服务: 常态化更新漏洞情报,开发各类Nday漏洞利用工具,提供空间测绘账号助力挖洞等等。

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

也欢迎各位师傅们进我们公开的圈子和交流群,有任何技术问题都可以在群内进行交流讨论,进群方式如下
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞
pitaya
微信号:Ff39959
需要进群请加运营备注 加群 哦
【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

原文始发于微信公众号(Sec探索者):【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月24日22:57:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞https://cn-sec.com/archives/2772887.html

发表评论

匿名网友 填写信息