今天看啥
热点:

用友软件协作办公平台通用型任意文件上传getshell


通杀getshell

上传点:


/oaerp/ui/sync/excelUpload.jsp

思路:

1.绕过javascript限制,上传小马;

2.根据小马命名规则getshell



javascript代码:

<script type="text/javascript">
function upload() {
var filePath = j$("#file").val(); 
if (filePath == ""){
j$("#file").click();
return;
}
var fileExt = filePath.substring(filePath.lastIndexOf("."));
if (fileExt == ".xls" || fileExt == ".xlsx"){//burp即可绕过该限制
idForm.action = "/oaerp/ui/sync/excelImport.jsp?selERPType=" 
+ j$("#selERPType").val() + "&selTemplate=" + j$("#selTemplate").val();
j$("#btnUpload").attr("disabled", true);
idForm.submit();
} else {
alert("只能导入excel文件!"); 
}
}

j$(document).ready(function(){
var importType = "<%=importType%>";
j$("#selTemplate").val(importType);
j$("#fs" + importType).show();

});
</script>

 

#1.http://fsd2014.f3322.org:9090/oaerp/ui/sync/excelUpload.jsp

小马:jsp.jsp

上传后发现命名规则:上传时间(精确到秒)+jsp.jsp如下:
 

y1.png



那我爆破下秒数:
 

b1.png


 

b2.png



getshell:
 

b3.png


修复方案:

高危漏洞任意文件上传修补方法:

服务器端再做一次后缀匹配即可,如果是jsp就kill掉

www.bkjia.comtruehttp://www.bkjia.com/wzaq/911999.htmlTechArticle用友软件协作办公平台通用型任意文件上传getshell 通杀getshell 上传点: /oaerp/ui/sync/excelUpload.jsp 思路: 1.绕过javascript限制,上传小马; 2.根...

相关文章

相关搜索: 文件 用友软件 平台

帮客评论

视觉看点