某平台存在多处任意文件上传

华盟原创文章投稿奖励计划

文章来源: EDI安全

01

漏洞标题

某平台存在多处任意文件上传

02

漏洞类型

文件上传

03

漏洞等级

中危

04

漏洞地址

http://xxxx.xxxxx.com/er.app.xxxx/apps.html

05

漏洞详情

0x01

注册企业账号 ceshiaaa /ceshi123

注册家政账户后,登录:http://xxxx.xxxxx.com/er.app.xxxx/apps.html

某平台存在多处任意文件上传

登录后,整个系统存在多个上传接口,这里仅仅是做一个接口的上传展示,其他上传接口都是一样的

某平台存在多处任意文件上传

基本资料-添加企业宣传图片:

某平台存在多处任意文件上传

0x02

上传图片,用burp抓包:

修改图片的内容,换成html代码,但是图片格式没变,还是可以正常上传的。

某平台存在多处任意文件上传

修改上传格式为html文件:

某平台存在多处任意文件上传

然后访问上传后的文件地址:

/imagexxx__com/xxx/upics/group1/M00/02/1F/rCRJ7l8YvDaAFEQxAAABAwQA7lQ91.html

拼接上完整地址为:

http://xxx.com/image_xxx_com/xxx/upics/group1/M00/02/1F/rCRJ7l8YvDaAFEQxAAABAwQA7lQ91.html

某平台存在多处任意文件上传

Html代码直接执行。

06

漏洞危害

因为文件后缀控制不严,导致可以上传其他格式的恶意文件,而且这里大多数是可以下载的或者是展示的,其他用户访问了则会直接执行恶意代码。

而且整站都存在此上传问题

07

建议措施

做好允许上传的文件后缀名,选用静态服务器,不解析文件。

华盟知识星球入口

PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/270390.html

发表评论