SimpleHelp远程管理软件 任意文件读取漏洞复现(CVE-2024-57727)（附脚本）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。

0x01 产品描述：

        SimpleHelp 是一款远程支持和服务交付软件，它允许技术支持团队通过互联网远程访问和控制客户端计算机，以便进行故障排除、维护和提供技术支持。该软件设计用于简化远程协助过程，提高效率，并减少现场访问的需求。
0x02 漏洞描述：

        SimpleHelp存在一个未授权的任意文件读取漏洞，该未认证路径遍历漏洞可能使攻击者能够从SimpleHelp服务器下载任意文件，例如serverconfig.xml。该文件包含SimpleHelpAdmin账户的哈希密码以及其他本地技术账号的详细信息。

0x03 搜索语句：

Fofa：app="SimpleHelp"<