本文分析了Zoho ManageEngine ServiceDesk Plus的任意文件上传漏洞(CVE-2020-8394),通过详细步骤展示了如何利用该漏洞上传并执行jsp文件,提醒读者关注此类安全风险,加强防御措施。
聚焦源代码安全,网罗国内外最新资讯!
前言
最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上发布了一些应对措施。奇安信代码安全实验室将从技术角度,对 GitHub 仓库中的相关漏洞进行分析复现,希望能给读者带来一些启发,做好防御措施。
漏洞简介
Zoho企业的产品 Zoho ManageEngine ServiceDesk Plus 是一套IT互联网服务管理软件,拥有资产管理、采购管理、合同管理等功能模块,提供一流的IT支持服务。
ServiceDesk Plus10.0 build 10012之前的版本产品存在任意文件上传漏洞。具体来说,SDJSPClasses.jar包的FileAttachment_jsp.class仅检查module参数为“SSP”、“DashBoard”、“HomePage”时的上传文件类型,而未检查module参数为“CustomLogin”时的上传文件类型,导致恶意分子采用低权限guest用户即能上传、并任意访问jsp类可执行命令的脚本文件。
受影响产品
Zohocorp ManageEngine ServiceDesk Plus
受影响版本
9.4 and 10.0 before 10.0 build 10012
修复版本
version>=10.0 build 10013
漏洞验证环境
Ubuntu16.04(服务器)
Windows 10(攻击机)
漏洞分析与利用
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
