Comments (4)
该漏洞是后台的一个设置修改处的未校验漏洞,可以任意配置后缀名并写入到数据库中,上传文件的时候会从数据库中调取被允许的后缀名,从而绕过上传限制。上传可执行命令的jsp,进而控制整台服务器
普通用户登陆
选择上传文件
登陆
http://192.168.52.136:8080/bbs_war_exploded/admin/login.htm
admin/1234567
修改数据包,添加一个jsp后缀
登陆普通用户继续上传
from bbs.
由于准备申请cve所以该issue提了英文版先,请见谅,已附上中文细节,从白盒的角度也分析了一部分细节,作者应该比我更加清楚整个框架,若有需要我可以将整个漏洞流程细节从白盒审计的角度进行的分析工作贴上来。
from bbs.
放开jsp文件扩展名限制需要管理员账户操作才行,实际使用中管理员账户可以操作全站数据,这个问题要形成安全漏洞需要管理员蓄意而为才行。后续的版本会对比限制设置页面提交的扩展名和配置文件预设的扩展名
from bbs.
是的,你说的对,需要高权限用户如admin才能操作,所以这个漏洞的利用条件相对高了一些,实际上大多数情况下存在管理员账户密码设置较为简单而被爆破密码成功的情况。另外很感谢作者的回复,虽然利用起来比较鸡肋了
from bbs.
Related Issues (20)
- 本地调试根目录找不到 HOT 1
- 管理员账号无法登录,提示用户名错误 HOT 1
- 请问怎么部署到IDEA环境上? HOT 1
- 我是否可以商业使用 HOT 1
- 您好,请问是否有ER图、数据流图、数据字典等文件? HOT 1
- 您好,请问上传了敏感词库,论坛系统仍然没有屏蔽这些敏感词,这是怎么回事呢?我用的uft-8的txt文件,一行一个中文敏感词。 HOT 10
- 你好,请问新构造项目的时候是不是需要自己先建库建表,然后再去执行init.java? HOT 3
- 私信页面不能打开,显示空白 HOT 3
- 在微信上访问http://bbs.diyhi.com/个人中心-登录界面显示异常 HOT 1
- Why spring is not SpringBoot HOT 2
- 支持集群部署吗 HOT 1
- 后台 HOT 1
- freemarker中标签无法识别加载 HOT 1
- 您好,后台中关于官网介绍的视频切片设置功能取消了吗? HOT 1
- 选择标签为空 HOT 1
- springboot版本的项目打包成jar,访问前段一只抱错事怎么回事呢?idea本地直接运行是正常的,打包成jar就不正常 HOT 1
- SEVEN high-risk vulnerabilities HOT 1
- 您好,支付接口在哪里增加,只有支付宝没有微信吗 HOT 1
- idea :docker部署
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from bbs.