xray icon indicating copy to clipboard operation
xray copied to clipboard

Published 20 hours ago verified publisher icon chaitin

Create poc-yaml-e-office-v9-upload-getshell

Open szd79056181 opened this issue 3 years ago • 2 comments

该漏洞为未公开漏洞 CNVD-2021-49104,该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行。

漏洞参考链接:

http://www.ctfiot.com/13682.html

FOFA 查询 app="泛微-EOffice"

影响范围 影响版本:泛微e-office V9.0

测试过程: 0-1638008718

8-1638008718

脚本验证:

image

szd79056181 avatar Nov 27 '21 12:11 szd79056181

名字缺少后缀,这位师傅可以检查下

Raiynin avatar Dec 06 '21 05:12 Raiynin

这个漏洞上传文件会覆盖掉logo_eoffice.php这个文件,且路径常见,可能会产生危害,建议师傅使用/general/index/UploadFile.php?m=uploadPicture&uploadType=theme&userId=1进行文件上传

mashiro01 avatar Dec 05 '22 07:12 mashiro01

当前贡献POC的形式和奖励都有所变更,如果您现在还希望提交POC,可以参考此处的相关信息进行提交,感谢您的贡献

https://docs.xray.cool/excitation/reward

Jarcis-cy avatar Mar 28 '24 08:03 Jarcis-cy