Headline
CVE-2023-46887: 🛡️ 后台附件管理处存在任意文件下载 · Issue #I6NDEZ · www.iteachyou.cc/Dreamer CMS(梦想家CMS内容管理系统) - Gitee.com
In Dreamer CMS before 4.0.1, the backend attachment management office has an Arbitrary File Download vulnerability.
测试环境
CMS版本:Previous_Releases_4.0.1
JVM名称:OpenJDK 64-Bit Server VM
JAVA版本:1.8.0_362
操作系统名称:Linux
操作系统架构:amd64
数据库版本:8.0.32
漏洞效果
我们在附件管理中进行添加附件,上传文件后点击确认。此时使用burp进行抓包。
将包内的filepath修改成…/…/…/…/…/…/etc/passwd后放包。
生成后,在页面上点击下载游览。
成功下载文件并获得敏感信息。
通过burp也能看到。