文章总结： 该文档复现了Vite开发服务器的任意文件读取漏洞，由于处理特定查询参数时存在安全检查绕过缺陷，攻击者可通过构造URL读取服务器敏感文件（如/etc/passwd）。漏洞影响公开至网络的Vite服务，涉及多数集成Vite的前端框架。文章提供完整的漏洞发现流程，包括使用body=/@vite/client进行信息收集和Payload构造方法，并展示成功读取文件的实战结果。 综合评分： 82 文章分类： 实战经验,漏洞分析,WEB安全,安全工具,漏洞预警

实战-复现 Vite 文件读取漏洞 -Edusrc

挽风 挽风

挽风安全

2025年5月12日 20:43 四川

在小说阅读器读本章

去阅读

漏洞描述：

由于Vite在处理带有特定查询参数的URL时，参数处理存在缺陷，导致安全检查被绕过。攻击者利用这一缺陷，通过精心构造的请求路径，从而读取目标服务器上的任意文件。只有明确将Vite开发服务器公开到网络（使用–host或server.host配置选项）的应用程序才会受到影响，默认仅限本地访问。由于许多流行的前端框架集成了Vite，所以此漏洞的影响范围极广。该漏洞PoC已公开。

漏洞发现过程：

使用Fofa语句或者鹰图语句：body=”/@vite/client” 进行信息收集

使用Payload：https://URL/etc/passwd?raw

即可任意文件读取到目标服务器中的/etc/passwd文件

打开目标站点应用Payload

成功读取/etc/passwd文件 读取/etc/shadow也是一样的道理 可自行构造想要读取的文件。

成功复现Vite任意文件读取漏洞~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：挽风安全 挽风 挽风《实战-复现 Vite 文件读取漏洞 -Edusrc》