雷石｜对用友NC“任意文件读取”漏洞的分析

文章预览

     最近看到⼀些漏洞资讯越来越离谱，⼀些错误的信息竟可以互相转发却⽆⼈察觉，今天就分析⼀下漏洞。 ⽤友NC-word.docx任意⽂件读取?你确定吗？      起始时看到漏洞⽂章，所有公众号都在发该接⼝的存在任意⽂件读取，但清⼀⾊给出的poc都是读取web.xml      看到漏洞正好有环境当然要复现下，但复现过程中发现了不对劲，对其展开了⼀番研究。 漏洞复现 ：      ⾸先看⽹上给的POC: http://127.0.0.1/portal/docctr/open/word.docx?disp=/WEB-INF/web.xml      看起来似乎没有没问题，试了⼀下确实"读"到了⽂件，但试了不能穿越⽬录。      那么再试试该其他⽂件，先查看下该⽬录下有什么⽂件。      试⼀下index.jsp，显示了html代码，jsp解析了，这样⽂件"读取"有点奇怪啊。 漏洞分析：      从代码下⼿，发现了⼤问题。      关键代码如下： package nc.uap.lf ………………………………