某蝶多接口任意文件读取漏洞

原创 海底天上月 海底天上月 2024-01-06 09:19

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。

现在只对常读和星标的公众号才展示大图推送，建议大家能把
海底生残月
“
设为星标
”，
否则可能就看不到了啦
！

0x01 漏洞描述

全球第一款融合
TOGAF
标准
SOA
架构的
企业管理软件
，
某
蝶EAS
面向亟待跨越成长鸿沟的大中型企业，以“
创造无边界
信息流
”
为产品
设计理念
， 
支持
云计算
、SOA 
和动态流程管理的整合技术平台，全面覆盖企业战略管理、
风险管理
、集团财务管 
理、战略
人力资源管理
、跨组织供应链、多工厂制造和外部产业链等管理领域，突破 
流程制造
、项目制造、供应商协作、客户协作等复杂制造和
产业链协同
应用，实现业 
务的
全面管理
，支持管理创新与发展，帮助企业敏捷应对日益复杂的商业环境变化， 
提升整体
运作效率
，实现效益最大
化。

该系统多个接口存在任意文件读取，
未经身份认证的攻击者可以利用此漏洞访问服务器上的任意文件，包括数据库凭据、API密钥、配置文件等，从而获取系统权限和敏感信息
。

0x02 资产测绘

fofa：****

header=”Apusic” || body=”eassso” || header=”EASSESSIONID”

0x03 漏洞复现

升级修复方案：

1.关闭互联网暴露面并设置目录权限
2.过滤恶意字符
3.限制文件访问类型

0x04 POC

POC已在内部星球发布、感兴趣的小伙伴可以加入查看

星球介绍

1. 每个工作日我们都会定时推送近期高质量的
   1day
   ，在野
   0day等
   。

2. 新年活动期间，星球目前价格
   5
   9
   元
   ，限时领取活动券低至
   2
   9
   元。

3. 欢迎师傅们投稿
   最新漏洞
   poc
   或
   复现分析文章
   ，符合条件的投稿者将获得一年免费会员资格。更有现金红包奖励。