金航网上阅卷系统_fileUpload任意文件上传漏洞分析

免责声明

本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。请遵守中华人民共和国相关法律法规，切勿利用本公众号发布的技术或工具从事违法犯罪活动。最后，文中提及的图文若无意间导致了侵权问题，请在公众号后台私信联系作者，进行删除操作。

0x01 代码审计

针对已公开的漏洞，我目前尚未发现相关深入分析的文章。随后下载了该漏洞对应的源码，通过代码分析、配置检查等手段，对该漏洞进行深入挖掘和研究，以期能够揭示该漏洞的更多细节和技术原理。首先查看web.xml文件发现是通过struts2定义的路由

然后在上级目录找到struts2.xml配置的路由信息，并且还配置了调用代码的位置。

通过搜索fileUpload参数，成功定位到漏洞存在位置和调用的代码。

进入到该调用方法中，发现代码通过uploadContentType获取文件名，uploadFileName作为存储的文件名，FileUtils.copyFile直接复制原始文件内容，同时也没有对内容或文件名进行校验。然后将文件保存到/upload下面。最终构造对应的数据成功上传任意文件。

0x03 加入我们

如需要poc后台私信"安全交流"，加入交流群获取，该poc仅供学习或运维人员对内部系统进行测试提供参考，未经授权请勿用本文提供的技术进行破坏性测试，利用此文提供的信息造成的直接或间接损失，由使用者承担。

原文始发于微信公众号（深潜sec安全团队）：金航网上阅卷系统_fileUpload任意文件上传漏洞分析