Share
## https://sploitus.com/exploit?id=727B5B23-117E-5D3D-9214-FD4B3E589E0A
# cve-2023-47246-poc

CVE-2023-47246 是 SysAid On-Premise 软件(版本 23.3.36 之前)中的一个路径遍历漏洞。攻击者可以利用该漏洞将文件写入 Tomcat 的 webroot 目录,从而在服务器上执行任意代码。 

**漏洞原理:**

该漏洞源于 SysAid 处理用户输入路径时缺乏适当的验证,导致路径遍历攻击的可能性。攻击者通过构造特定的路径,能够将恶意文件上传至服务器的关键目录,例如 Tomcat 的 webroot 目录。一旦成功上传,攻击者即可通过访问该文件执行任意代码,进而完全控制受影响的服务器。 

**危害:**

利用 CVE-2023-47246,攻击者可以:

- **执行任意代码:** 在服务器上运行恶意脚本或程序,可能导致数据泄露、服务中断或进一步的攻击。

- **部署恶意软件:** 安装勒索软件(如 Clop)或其他恶意软件,导致数据加密、勒索或其他破坏性行为。 

- **获取敏感信息:** 访问或窃取存储在服务器上的敏感数据,如用户凭证、个人信息等。

鉴于该漏洞的严重性,强烈建议使用 SysAid On-Premise 的用户立即将软件更新至版本 23.3.36 或更高版本,以防止潜在的攻击。