【安全测评/等保要求】金蝶V9/V10 “Apusic应用服务器未授权目录遍历” server_file 漏洞复现及修复

最近网安不定时扫描,我们服务器的金蝶AAS中间件V9版本,被扫出了“Apusic应用服务器未授权目录遍历” server_file 漏洞,我们先来回顾一下出现的问题:

 
漏洞页面

https://www.xxx.com:1234/sso/..;/admin/protected/selector/server_file/files?folder=/etc/

测试过程 发现金蝶9.0版本系统进行构造可以浏览服务器目录 
漏洞截图  

 

漏洞危害  能够便利系统文件目录

 

不出所料,被评为了一个高危漏洞,所以必须得解决。

大家注意品这句话:这是通过url路径访问,从而爆出的金蝶中间件的服务器目录漏洞。

由此,可以从如下方向解决该问题:

 

(手动狗头)

· 如果你是金蝶V10,那么可以直接设置,请出门左转,不送:

https://vip.kingdee.com/article/476412064764868352?productLineId=14&isKnowledge=2

 

· 如果你是金蝶V9,那么请继续往下看,随意选择一种方式即可

既然是通过url访问,那我直接在nginx里,把这种乱七八糟的路径禁用不就行了?

上码,nginx配置:

server{
    ...  
    location ~ \.\. {
        deny all;
    }
    ...
}

既然最终爆出的是金蝶中间件里的服务器信息,那直接去掉不就好了吗?

上实操方案:

· 验证:通过 xxx/sso/../admin/protected/selector/server file/files?folder=/
· 解决方案: 去除获取服务器信息的服务接口
· 操作: 删除 webtool.war

 

如果您有更好的方式,可以打在评论区,我整理到文档里,能够帮助更多的人。

 

PS:如果本文对你有帮助,请点个赞再走呗~

 

posted @ 2023-11-08 15:52  吴所畏惧  阅读(1096)  评论(0编辑  收藏  举报