关联漏洞
标题:
Sysaid Technologies SysAid 安全漏洞
(CVE-2023-47246)
描述:Sysaid Technologies SysAid是以色列Sysaid Technologies公司的一套IT服务管理解决方案。SysAid On-Premise是SysAid的本地安装版。 Sysaid Technologies SysAid On-Premise 23.3.36之前版本存在安全漏洞,该漏洞源于存在路径遍历漏洞。攻击者可利用的该漏洞将文件写入Tomcat webroot后执行代码。
介绍
# cve-2023-47246-poc
CVE-2023-47246 是 SysAid On-Premise 软件(版本 23.3.36 之前)中的一个路径遍历漏洞。攻击者可以利用该漏洞将文件写入 Tomcat 的 webroot 目录,从而在服务器上执行任意代码。
**漏洞原理:**
该漏洞源于 SysAid 处理用户输入路径时缺乏适当的验证,导致路径遍历攻击的可能性。攻击者通过构造特定的路径,能够将恶意文件上传至服务器的关键目录,例如 Tomcat 的 webroot 目录。一旦成功上传,攻击者即可通过访问该文件执行任意代码,进而完全控制受影响的服务器。
**危害:**
利用 CVE-2023-47246,攻击者可以:
- **执行任意代码:** 在服务器上运行恶意脚本或程序,可能导致数据泄露、服务中断或进一步的攻击。
- **部署恶意软件:** 安装勒索软件(如 Clop)或其他恶意软件,导致数据加密、勒索或其他破坏性行为。
- **获取敏感信息:** 访问或窃取存储在服务器上的敏感数据,如用户凭证、个人信息等。
鉴于该漏洞的严重性,强烈建议使用 SysAid On-Premise 的用户立即将软件更新至版本 23.3.36 或更高版本,以防止潜在的攻击。
文件快照
[4.0K] /data/pocs/e919d0239bbb0f609b7b578b232abc07a3533a4b
├── [ 11K] LICENSE
├── [4.1K] poc.py
└── [1.2K] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。