今年公司采购了一套亿赛通系统,闲来无事,给它做了一波审计,发现漏洞有点多,搞了好多个CNVD证书,此漏洞评分 :5.0
版本号:CDG V5.6.2.126.139
漏洞路径:/CDGServer3/software/getSoftWareIssuance
代码分析:
通过检查web.xml文件,发现/software路径是可以非授权访问的,跟踪找到SoftwareDispatchController中的getSoftWareIssuance(HttpServletRequest request, HttpServletResponse response)方法,该方法的访问路径是/software/getSoftWareIssuance。通过分析该方法,发现调用了dom4j的DocumentHelper.parseText(toServerXML)来处理数据,同时dom4j的版本是1.6.1 存在XXE漏洞。
漏洞复现:
1、通过脚本生成POC:
2、把加密后的POC放到POST请求包中:
POST请求包:/CDGServer3/software/getSoftWareIssuance
3、Dnslog服务产生了一条记录:
TCV值0
|