這居然是乙個RCE漏洞

2022-07-26 06:33:19 字數 1337 閱讀 7126

在十八號的時候,freebuf發了一篇國外的挖洞經驗《利用檔案上傳功能構造實現針對後端驗證機制的rce漏洞》,有興趣的可以先去看一下原文。

0x01 吐槽

0x02 漏洞分享

嚴格來說,這個並不是乙個rce漏洞,它就是乙個正常的檔案上傳,沒有對檔案做任何的過濾而造成的,但它最後的描述是這樣的

然後獲得的獎勵是這樣的

沒錯就是這個樣子,但是給的不是50,我在很久之前的一次眾測中也挖到了乙個一模一樣的漏洞,最後給的結果是忽略,在我不斷申訴的情況下,最後給的結論是「漏洞證明不接受描述類的證明,提交什麼能證明的危害,按什麼評級」,並定價100元。

然而我在寫這篇文章的時候,重新對這個漏洞進行了復現,發現他還沒有進行修復,而是僅僅只將檔名改成了一串隨機的字串。

漏洞已經提交了快一年了,這裡就將部分細節公布出來,大家多少了解點思路就可以了。

漏洞觸發點是在舊系統的profile中,可以直接對檔案進行上傳操作

沒有對所輸入的檔案進行任何的過濾,在上傳的時候僅僅只需要將資料報中的檔名和型別進行更改就可以以我們想要的任何形式來上傳

如果想上傳為pdf的話,也是同樣的道理

在寫文章的時候我進行的復現操作時,發現不會再返回我們所輸入的檔名了,而是將檔名重新命名為一串隨機字串了

文章同樣沒有任何的技術含量,但是國內外的環境造成了各種的問題的發生,所以還是好好學習吧

掃碼關注即可

chm檔案開啟後無法顯示網頁原因居然是這樣!

剛安裝完vs2008,碰巧開啟乙個chm幫助文件,看不到網頁內容,我就急了,第乙個反應就是vs2008引起的,因為昨天我還看過這個文件,當時是正常的。可是,總不至於讓我把vs2008解除安裝了吧?立即開啟google搜尋相關的網頁,結果中大部分說到的是檔案屬性裡的安全選項卡中的 解除鎖定 其實這一招...

撲克牌花色居然是一年春夏秋冬,這解釋也是沒誰了!

撲克牌的四個花色代表一年的春夏秋冬四季 1 2 3 4 13 4 364 大小王各代表半天,正好是365 一年的天數 k代表皇帝 q代表皇后 j代表太子 原來撲克牌是這麼理解的,今天算是長見識。你是不是也不知道?相傳早在秦末楚漢相爭時期,大將軍韓信為了緩解士兵盼思鄉之愁,發明了一種紙牌遊戲。因為牌面...

英國脫歐後 英國人第一反應居然是

谷歌的搜尋伺服器在英國本地星期五的早餐時間經歷了一波搜尋狂潮,很多人在谷歌上瘋狂搜尋歐盟以及離開歐盟到底意味著什麼。而除了第一熱門的問題 離開歐盟意味著 歐盟是什麼?是英國人搜尋的關於歐盟的第二熱門的問題。這些是脫歐投票結束後七個小時。顯然,他們都知道英國自從1993年起就是歐盟的成員國,從1973...