E-Office v9前台任意文件上传漏洞
0x00 前言
该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行。
0x01 影响版本
1 | 泛微 e-office v9.0 |
0x02 漏洞复现
构造上传表单
1 | <html> |
保存为upload.php
,浏览器打开,上传phpinfo(),抓包
上传成功
访问http://IP:Port/images/logo/logo-eoffice.php
0x03 批量
fofa
语法
1 | app="泛微-EOffice" |