【漏洞复现】E-office文件包含漏洞

7月前作者：丢了少年失了心1 分类：Toy博客阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了【漏洞复现】E-office文件包含漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

漏洞描述

Weaver E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。泛微 E-Office 是一款标准化的协同 OA 办公软件，实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。

该漏洞是由于存在文件包含的危险函数可直接被利用，攻击者可利用该漏洞在未授权的情况下，构造含有恶意数据的文件，通过该漏洞对文件包含后，最终可获取服务器最高权限。
【漏洞复现】E-office文件包含漏洞,网络安全 web安全渗透测试漏洞复现,网络安全,web安全,漏洞复现

免责声明

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

资产确定

app=“泛微-EOffice”

漏洞复现

POC （GET）漏洞复现，文件包含一句话文章来源地址https://www.toymoban.com/news/detail-700817.html

POST /general/charge/charge_list/do_excel.php HTTP/1.1
Host: 10.211.55.3:8082
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTM

到了这里，关于【漏洞复现】E-office文件包含漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

网络安全进阶学习第七课——文件包含漏洞

开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。为了使代码更加灵活，通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端

2024年02月15日
浏览(39)
惠尔顿网络安全审计系统任意文件读取漏洞复现

惠尔顿网络安全审计产品致力于满足军工四证、军工保密室建设、国家涉密网络建设的审计要求，规范网络行为，满足国家的规范；支持1-3线路的internet接入、1-3对网桥；含强大的上网行为管理、审计、监控模块；用户访问功能，内容过滤功能；流量控制功能、带宽管理功能

2024年02月22日
浏览(41)
文件包含漏洞及漏洞复现

程序开发人员通常会把可重复使用函数或语句写到单个文件中，形成“封装”。在使用某个功能的时候，直接调用此文件，无需再次编写，提高代码重用性，减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活，所以会把被包含的文件的路径设

2024年02月10日
浏览(35)
PHP文件包含漏洞(利用phpinfo)复现

PHP文件包含漏洞中，如果找不到可以包含的文件，我们可以通过包含临时文件的方法来拿到权限。因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件名，进而进行包含。在给PHP发送POST数据包时，如果数据包里包含文件区块，无论你访问的

2024年02月16日
浏览(36)
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）

分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：超详细的网络安全笔记 Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的

2024年02月08日
浏览(40)
CVE-2020-1938 Tomcat文件包含漏洞复现

Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。AJP（Apache JServ Protocol）是定向包

2024年02月08日
浏览(39)
网络安全--wazuh环境配置及漏洞复现

目录一、wazuh配置二、wazuh案例复现 Virtual Machine (OVA) - Installation alternatives (wazuh.com) 查看自身ip wazuh重启：当我们使用本地的cmd通过ssh一直连接wazuh的时候便会出现十级报错，此次在后台可以明显的看到有爆破的提示扫描，通过分析其具体的数据包以及对应的规则理解到wu

2024年02月11日
浏览(32)
【网络安全】CVE漏洞分析以及复现

漏洞详情 Shiro 在路径控制的时候，未能对传入的 url 编码进行 decode 解码，导致攻击者可以绕过过滤器，访问被过滤的路径。漏洞影响版本 Shiro 1.0.0-incubating 对应 Maven Repo 里面也有【一一帮助安全学习，所有资源获取一一】 ①网络安全学习路线 ②20份渗透测试电子书 ③安全

2024年02月06日
浏览(34)
网络安全 log4j漏洞复现

前言： log4j被爆出“史诗级”漏洞。其危害非常大，影响非常广。该漏洞非常容易利用，可以执行任意代码。这个漏洞的影响可谓是重量级的。漏洞描述：由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最

2024年02月09日
浏览(51)
【漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号 CVE-2020-1938 漏洞名称 Aapache_Tomcat_AJP文件包含漏洞漏洞评级高危影响范围 Tomcat 9.0.30 漏洞描述由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomca

2024年02月05日
浏览(45)