【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

7月前作者：李火火的安全圈分类：Toy博客阅读(34) 违法举报

这篇具有很好参考价值的文章主要介绍了【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

前言

泛微e-office OfficeServer2.php 存在任意文件读取漏洞，攻击者可通过构造特定Payload获取敏感数据信息。

声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

泛微e-office OfficeServer2.php存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。

二、漏洞分析

打开iWeboffice/OfficeServer2.php,代码如下:文章来源地址https://www.toymoban.com/news/detail-708006.html

//取得操作命令信息
$mOption=$OPTION

到了这里，关于【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

泛微 E-Cology v9 Browser.jsp 存在SQL注入漏洞，攻击者可通过该漏洞获取服务器数据库敏感信息。本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！泛微协同管理应用平台 e-

2024年02月16日
浏览(31)
漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞

泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Cology 平台browser.jsp处存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库权限。 1.使用POC查看当前数据库版本，返回结果

2024年02月12日
浏览(28)
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology9中存在SQL注入漏洞，未经身份认证的远程攻

2023年04月19日
浏览(32)
Office远程代码执行漏洞（CVE-2017-11882）漏洞复现

CVE-2017-11882允许攻击者在当前用户的上下文中运行任意代码，导致无法正确处理内存中的对象，即为“ Microsoft Office Memory Corruption Vulnerability “，栈溢出的远程执行漏洞该漏洞是在 EQNEDT32.EXE 组件的缓冲区溢出导致。当受害用户打开Office文档时就有可能被漏洞利用，危害极大。

2024年02月12日
浏览(29)
Microsoft Office MSDT代码执行漏洞（CVE-2022-30190）漏洞复现

本文章仅供学习和研究使用，严禁使用该文章内容对互联网其他应用进行非法操作，若将其用于非法目的，所造成的后果由您自行承担，产生的一切风险与本文作者无关，如继续阅读该文章即表明您默认遵守该内容。该漏洞首次发现在2022 年 5 月 27 日，由白俄罗斯的一个 I

2024年02月06日
浏览(36)
【漏洞复现】Microsoft Office MSDT 远程代码执行漏洞（CVE-2022-30190）

0x01 Microsoft Office Microsoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。 0x02 漏洞简介该文档使用 Word 远程模板功能从远程网络服务器检索 HTML 文件，该服务器使用 ms-msdt MSProtocol URI 方案加载代码并执行 PowerShell，禁用宏，仍能通过

2024年02月05日
浏览(81)
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞

在微软官方的介绍里，是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件，并且 HTML 代码可以使用 Microsoft 的

2024年02月04日
浏览(49)
泛微 E-cology V9 信息泄露漏洞

i ⭐ 泛微OA E-Cology信息泄露 API接口漏洞只针对e-cology v9.0版本才有用,JS文件中有一个API接口 s ✅ E-cology = 9.0 d ⭕ FOFA：app=\\\"泛微-协同办公OA\\\" 访问首页 ✅ 路径 /api/ec/dev/app/test

2024年02月12日
浏览(29)
泛微移动平台e-mobile漏洞利用

漏洞情报编号：vulbox-intel-15244 是否可自动化组件：是 CVE-ID：暂无发布日期：2022/04/01 15:48:45 CNNVD-ID：暂无最新更新时间：2022/04/08 18:02:59 CNVD-ID：CNVD-2017-02376 漏洞类型：其它恶意攻击者可通过SQL注入漏洞构造SQL注入语句，对服务器端返回特定的错误信息来获取有利用价值

2024年02月05日
浏览(31)
泛微移动平台e-mobile漏洞利用的修复方案

泛微E-Mobile移动办公系统采用Apache Struts xwork作为网站应用框架，由于该软件存在一个远程代码执行高危漏洞，攻击者可以利用漏洞远程执行命令，获得服务器权限。

2024年02月11日
浏览(29)