关键漏洞信息 漏洞类型: 文件和目录信息暴露漏洞(通过路径遍历) 受影响版本: 清华同方电子档案管理系统 ≤ 3.2.210802(62532) 厂商: 清华同方 软件名称: 电子档案管理系统 漏洞描述 1. 文件和目录信息暴露通过路径遍历 - 函数在使用 参数构建文件路径之前,未能正确清理用户输入的路径 - 函数直接连接用户输入而未进行过滤或验证路径遍历序列(如 ) - 攻击者可以读取服务器文件系统上的任意文件,包括敏感配置文件、数据库文件和应用程序源代码等。 2. 路径遍历漏洞利用 - 通过操纵 参数,攻击者可以访问预定目录以外的内容 - 漏洞需要身份认证(有效会话),但攻击者可通过伪造 信息绕过登录机制 3. 路径遍历攻击示例 - - - 利用方法 1. 获取下载权限: - 针对下载接口发送两次HTTP请求,第一次设置会话变量,获取到有效会话cookie 2. 利用路径遍历漏洞 - 请求下载接口时携带路径遍历 ,并将第一步获取的会话cookie携带 3. 验证漏洞 - 成功时,接口返回服务器上指定文件 的内容,攻击者成功读取任意文件