金蝶政务GSiS服务平台通用上传漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: GSiS政务服务平台:首个完全根据国家政策要求全新开发的,支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 测试中发现存在任意文件上传漏洞,可获取webshell ### 详细说明: 问题:上传页面多数参数可控,导致任意文件上传,且有越权访问会员外功能问题。 收集到的案例有: 高平市政务中心 http://gk.sx******.gov.cn:8080/kdgs/ 汉川政务中心 http://www.han****.gov.cn:8080/kdgs 等等 通杀所有金蝶GSIS ### 漏洞证明: 本次演示地址为: http://gk.sx******.gov.cn:8080/kdgs 漏洞地址:http://gk.sx******.gov.cn:8080/kdgs/portal/sharehttps://images.seebug.org/upload/uploadFile.jsp 第一步: 注册并登录网站会员获取合法会话标识 注册地址 http://gk.sx******.gov.cn:8080/kdgs/biz/portal/user/regist.action?registUserType= 如果页面找不到注册按钮的可以直接替换页面找到注册地址。 第二步: 访问文件上传页面,利用burpsuite代理进行上传 正常上传POST请求为 ``` POST /kdgs/biz/portalhttps://images.seebug.org/upload/upload.action HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */* Referer:...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息