序文
Panwei e-office OfficeServer2.php には任意のファイルを読み取る脆弱性があり、攻撃者は特定のペイロードを構築することで機密データ情報を取得できます。
声明
この記事に記載されている関連テクノロジーを違法なテストに使用しないでください。この記事で提供される情報やツールの普及と使用によって引き起こされる直接的または間接的な結果と損失は、ユーザー自身の責任となります。記事の著者は無関係です。この記事は教育のみを目的としています。
1. 脆弱性の説明
Panwei e-office OfficeServer2.php には任意のファイルを読み取れる脆弱性が存在しており、攻撃者はこの脆弱性を利用して機密情報を取得し、次の攻撃に備えることができます。
2. 脆弱性分析
iWeboffice/OfficeServer2.php を開くと、コードは次のとおりです。
//取得操作命令信息
$mOption=$OPTION;