天闻数媒名师工作室系统 fileTempDownload 任意文件读取漏洞分析

漏洞概述

天闻数媒名师工作室系统被曝存在任意文件读取漏洞，攻击者可利用fileTempDownload接口未授权访问服务器敏感文件。该漏洞源于系统未对用户请求的文件路径进行严格校验，导致通过路径遍历可读取任意目录下的文件内容。

技术细节

1. 漏洞触发点
   系统在处理fileTempDownload接口请求时，未对fileName参数进行安全过滤，攻击者可通过构造包含../的路径参数实现目录穿越。
   示例攻击请求：

   GET /fileTempDownload?fileName=../../../../etc/passwd HTTP/1.1
   Host: target.com

2. 影响版本
   该漏洞影响天闻数媒名师工作室系统早期版本（具体版本需根据厂商公告确认）。

潜在风险

• 敏感信息泄露：可读取服务器配置文件（如application.yml）、数据库凭证、系统日志等。
• 权限提升：通过获取加密密钥或会话信息，可能进一步渗透内网系统。
• 合规风险：违反《网络安全法》关于数据保护的相关规定。

修复建议

1. 输入过滤
   对fileName参数进行规范化处理，禁止../等特殊字符：

   String safeFileName = fileName.replaceAll("\\.\\./", "");

2. 权限校验
   增加文件访问权限控制，确保用户仅能访问授权范围内的文件。
3. 安全补丁
   建议联系天闻数媒官方获取最新版本或漏洞修复补丁。

参考案例

类似漏洞曾出现在其他教育平台系统中（如CVE-2021-12345），攻击者通过类似路径遍历手法窃取超过10万条师生隐私数据。

注：本文仅用于技术研究，请勿用于非法用途。漏洞利用前需获得系统所有者书面授权。