JeeWMS iconController.do 文件上传致RCE漏洞

漏洞概述

JeeWMS是一款基于JAVA的仓库管理系统，广泛应用于冷链、干仓、快消品、汽车主机厂和配件厂等行业。然而，近期发现JeeWMS系统中的/rest/../iconController.do接口存在任意文件上传漏洞，该漏洞允许攻击者未经身份验证上传恶意文件，进而触发RCE（远程代码执行）攻击。

漏洞影响

• 漏洞等级：严重
• 漏洞类型：任意文件上传
• 影响范围：涉及广州华壹智能科技有限公司的JeeWMS系统，特别是未修复该漏洞的旧版本

漏洞危害

RCE漏洞是一种安全漏洞，该漏洞可以在受影响的系统上远程执行恶意代码或命令。在JeeWMS的iconController.do文件上传漏洞中，攻击者可以通过上传恶意脚本文件（如JSP文件），在服务器端任意执行代码。这可能导致的危害包括但不限于：

• 执行任意系统命令：攻击者可以在受感染的系统上执行任意操作系统命令，如创建、修改或删除文件、文件夹和用户帐户等。
• 远程访问及控制：攻击者可以获取对目标系统的远程访问权限，并完全控制该系统，从而操纵系统设置、访问敏感数据、安装后门或进行其他恶意活动。
• 数据泄露：攻击者可能能够通过执行恶意代码来窃取敏感数据，如数据库凭据、用户信息、登录凭证等。

漏洞复现

虽然具体的漏洞复现细节可能因系统配置和版本差异而有所不同，但一般而言，攻击者可能会通过构造恶意的HTTP POST请求，将包含恶意代码的文件上传到/rest/../iconController.do接口。一旦上传成功，攻击者就可以通过访问该文件来执行其中的恶意代码，从而实现RCE攻击。

防护建议

为了防范此类漏洞，建议JeeWMS系统的用户和管理员采取以下措施：

• 升级系统：尽快升级到修复了该漏洞的最新版本。
• 访问控制：严格限制对/rest/../iconController.do接口的访问权限，确保只有授权用户才能上传文件。
• 文件上传验证：对上传的文件进行严格的验证和过滤，禁止上传可执行文件或包含恶意代码的文件。
• 安全审计：定期对系统进行安全审计和漏洞扫描，及时发现并修复潜在的安全隐患。

通过采取这些措施，可以有效降低JeeWMS系统遭受RCE漏洞攻击的风险，保障系统的安全运行。