【漏洞复现】泛微OA E-Office do_excel.php 任意文件写入漏洞

原创

已于 2024-10-01 15:20:44 修改 · 1.5k 阅读

14 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言 #安全

于 2024-10-01 15:20:30 首次发布

》》》产品描述《《《

泛微0-0fice是一款标准化的协同 OA办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。

》》》漏洞描述《《《

泛微OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验，攻击者可以通过构造特定的请求，将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件，如 WebShel 或系统脚本，从而在服务器上执行任意命令，访问敏感数据，甚至完全接管服务器。此漏洞严重威胁系统安全，可导致数据泄露、权限提升以及业务系统瘫痪等严重后果。

》》》搜索语句《《《

app="泛微-EOffice"

》》》漏洞复现《《《

POST /general/charge/charge_list/do_excel.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/2010

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

A 八方

关注关注

15
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】泛微OA E-Cology ProcessOverRequestByXml文件读取漏洞

晚风不及你

05-13

1071

泛微OA E-Cology ProcessOverRequestByXml存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件

【nday】复现泛微OA e-cology XXE 漏洞——可读取任意文件

记录并分享学习安全的知识点..

07-14

3353

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件，甚至可能获取应用系统的管理员权限。

参与评论您还未登录，请先登录后发表或查看评论

2021-泛微OA V8 SQL注入漏洞

weixin_43227251的博客

04-13

1万+

泛微OA V8 SQL注入漏洞漏洞描述泛微OA V8 存在SQL注入漏洞，攻击者可以通过漏洞获取管理员权限和服务器权限漏洞影响泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现在getdata.jsp中，直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理在getData方法中，判断请求里cmd参数是否为空，如果不为空，调用proc方法 P

护网中的漏洞（附学习教程）

最新发布

2401_85773496的博客

06-09

828

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

漏洞复现-泛微WeaverOA系列

aming小老弟

10-03

2297

泛微OA

【复现】泛微-EOfficeOA信息泄露漏洞_41

fushuang333的博客

02-06

1389

【复现】泛微-EOfficeOA信息泄露漏洞，未授权导致一些敏感配置信息泄露，可能造成系统危害以及重要信息泄露。

【漏洞复现】泛微E-Office mobile_upload_save存在任意文件上传漏洞

qq_34780861的博客

04-17

581

鹰图：app.name="泛微 e-office OA"

【漏洞复现】泛微OA e-office webservice 任意文件上传漏洞

qq_67810151的博客

04-25

1140

泛微e-office /webservice/upload/upload.php接口存在任意文件上传漏洞。未收取的攻击者可以通过该漏洞上传恶意脚本文件，从而控制服务器。

【漏洞复现】泛微E-Office uploadfile.php 任意文件上传漏洞

qq_34780861的博客

04-23

604

在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限。

泛微E-Office mobile_upload_save接口任意文件上传漏洞复现 [附POC]

薛定谔嘚喵博客

08-01

658

泛微e-office系统其mobile_upload_save接口存在任意文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传任意文件，在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

【漏洞复现】CERIO DT系列路由器远程代码执行漏洞

qq_67810151的博客

03-13

639

CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。未授权的攻击者可利用该漏洞进行远程代码执行，从而控制服务器。

漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞

qq_50854662的博客

03-20

8631

漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞

泛微OA E-Cology /messager/users.data 信息泄漏漏洞

shelter1234567的博客

02-08

668

泛微OA E-Cology /messager/users.data 信息泄漏漏洞。泛微OA E-Cology users.data 允许任意用户下载，获取OA中的敏感信息如账号密码。

泛微OA-SQL注入漏洞

maverickpig的博客

01-23

8978

泛微OA sql注入汇总

泛微OA V8 SQL注入漏洞和文件上传漏洞

热门推荐

qq_52469895的博客

04-11

1万+

fofa语句 app="泛微-协同办公OA" SQL注入在泛微OA V8中的getdata.jsp文件里，通过gatData方法将数据获取并回显在页面上，而在getData方法中，判断请求里cmd参数是否为空，如果不为空，调用proc方法。其中它存在四个参数，分别为空字符串、cmd参数值、request对象以及serverContext对象，通过对cmd参数值进行判断，当cmd值等于getSelectAllId时，再从请求中获取sql和type两个参数值，并将参数传递进getSelectAllIds

漏洞披露-泛微-OA

无问社区的博客

01-17

238

泛微数字化运营管理平台OA为组织提供从“可信数字身份、电子化流程审批、个性化岗位信息门户、知识文档管理、电子化签署到内外协同的业务管理”信呼OA办公系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。建议升级到最新版本已修复。

泛微OA后台远程代码执行漏洞

Ha1ey的博客

12-19

746

泛微OA代码审计

泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现

故事讲予风听

10-20

3916

泛微e-ofice是一款标准化的协同0A办公软件，泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞，攻击者可以上传任意文件，获取webshell，在服务器上执行任意命令、读取敏感信息等。

【nday】泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞

伏一

05-23

841

app="泛微-协同办公OA"泛微OA E-Cology。