freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

漏洞挖掘 | 某OA系统任意文件上传
2024-05-08 11:19:24

一、前言

这个oa系统有个前提,就是/resource目录下专门存储静态文件,是不解析的,想要文件上传就需要利用目录穿越到代码所在的/C6目录下面

二、思路历程

咱们findstr搜索下上传的关键字,比如:uploadfile这类的


好吧一看还挺多,咱们挑一个来看,比如Web.Module.dll文件

反编译dll文件打开查看Web.Module.dll,找到一个Save关键字的上传方法

看下类UploadFileEditorSave,初始化方法为Page_Load


传参FileName会被作为文件保存的路径,存入text中

之后判断fileSerName是否为""的字符串,而fileSerName是从配置中读取到的

是""则调用

path = UploadFileEditorSave.MapFilePath(text);

不是""则调用

path = Upload.MapFilePath(text);


这边假设他不为"",因为一般配置中信息不为空

追踪Upload.MapFilePath方法:

首先代码先对_FilePath做了处理

_FilePath = _FilePath.ToLower();

首先获取转成小写的字符串路径

_FilePath = _FilePath.Replace("\\", "//").Replace("/resou
# 漏洞 # 网络安全 # web安全 # 漏洞分析 # 代码审计
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录