泛微E-Office...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 0x01 框架概述 泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。至今已为超过一万家客户提供方便高效的办公体验. 官方主页: www.weaver.com.cn 主页截图如下。 ![](https://images.seebug.org/contribute/f9742087-2d8b-40a0-a1dd-564b12e5358c-2015-12-30 16_19_19.jpg) ### 0x02 漏洞信息 先对系统进行解密。 /inc/priv_user_list/priv_xml.php 大概18行开始 ``` $pararr = explodestpar( $_REQUEST['par'] ); $userpriv = $pararr['userpriv']; ... if ( $pararr['view_type'] == 0 ) { unset( $deptnameutf8 ); unset( $action ); unset( $src ); unset( $target ); unset( $icon ); $usql = "\r\n\t\t\tSELECT * FROM USER,USER_PRIV \r\n\t\t\t\tWHERE USER.USER_PRIV=".$userpriv." \r\n\t\t\t\tAND USER.USER_PRIV=USER_PRIV.USER_PRIV \r\n\t\t\t\tORDER BY PRIV_NO,USER_NAME\r\n\t\t\t"; $urs = exequery( $connection, $usql ); ``` $pararr = explodestpar( $_REQUEST['par'] );获取到request后,调用explodestpar处理,将$pararr['userpriv']传入SQL语句。 看看explodestpar函数: ``` function explodeStPar( $enpar ) { $depar = base64_decode( $enpar ); $arrpar = explode( "|", $depar ); if ( !is_array( $arrpar ) )...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息