0 day | 章管家任意文件上传

漏洞介绍

章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。受影响版本的某接口存在任意文件上传漏洞，攻击者可通过任意用户注册漏洞注册用户，进而登录系统，将木马文件上传至服务器，从而获得服务器权限。

搜索语法

FOFA

title="章管家登录-公章在外防私盖"
icon_hash="2100158817"
app="章管家-印章智慧管理平台"

hunter

title="章管家登录-公章在外防私盖"
web.icon=="7643c6771844af0911303ba1926b7b83"

漏洞复现

首先，通过任意用户注册漏洞创建一个新用户。mobile 是用于登录的手机号，password 是用于登录的密码，name 是创建的用户名。

然后使用创建的账户登录系统，并获取相应的 cookie。

接下来利用登录后的 cookie 进行文件上传，上传的文件内容为 Base64 编码后的内容。

上传成功将会返回文件地址，直接根据地址访问上传的文件 xxx.jsp 即可。

关注回复 20240826  获取完整poc

修复建议

使用WAF等设备对存在漏洞的接口进行拦截。

免责声明

本文章仅供学习和研究用途。请勿将文章中的技术用于任何非法活动。因使用本文提供的信息或工具所导致的任何直接或间接后果与损失，均由使用者自行承担，作者及平台对此不承担任何责任。

文章中的信息和工具均收集自互联网，使用者需自行验证其真实性与安全性。如有侵权行为，请联系以便及时删除。

再次提醒，任何非法使用与本文章作者和平台无关，责任由使用者自行承担。

欢迎关注我的公众号 “炽影安全”，专注于红队攻防技术的分享。我们定期分享红队实战的思路与打法，以及最新的 0day、1day 漏洞消息，助你掌握最前沿的红队攻防技术。