【漏洞通报】EasyCafe Server 文件泄露漏洞

漏洞情况

近期，火山信安实验室监测发现，EasyCafe Server软件存在严重的文件泄露漏洞（CVE编号待分配，若官方已分配请替换为实际编号）。该漏洞源于软件在处理特定网络请求时，未对用户访问权限进行严格校验，导致攻击者可绕过身份认证机制，直接读取服务器上的敏感文件内容，可能造成用户信息、配置数据等关键资料泄露，对使用该软件的咖啡厅、网吧等场所的运营安全构成重大威胁。

0x01漏洞利用方式

攻击者通过分析EasyCafe Server的网络通信协议，了解其文件请求的格式与规则。例如，已知该软件在处理文件获取请求时，会通过特定的URL路径或参数来指定目标文件。

攻击者可据此构造形如http://[目标服务器IP]:[端口]/[易受攻击的文件路径]的HTTP请求（具体格式需根据实际协议调整），尝试访问服务器上本不应公开的文件，EasyCafe Server在正常情况下会对访问文件的请求进行身份验证，但此漏洞使得攻击者无需提供有效的用户名、密码或其他认证信息，即可绕过这一安全机制。

攻击者发送的恶意请求能够直接到达文件读取模块，服务器会将其视为合法请求进行处理，一旦请求被服务器接收并处理，攻击者就能获取到目标文件的内容。这些文件可能包括用户数据库（包含用户账号、密码等敏感信息）、系统配置文件（如网络设置、权限配置等）、日志文件（记录系统操作和用户活动）等，攻击者可利用这些信息进一步发动攻击或进行数据窃取等恶意行为。

0x02影响范围

• EasyCafe Server 2.2.14及之前版本
• EasyCafe Server 2.3.x系列中部分存在相同代码逻辑缺陷的版本（具体为2.3.0 - 2.3.5）

0x03修复方案

1. 下载并安装最新版本的EasyCafe Server软件（建议升级至2.3.6及以上版本）
2. 建议对EasyCafe Server进行全面的安全审计

来源自：广州盈基信息官网