!
也想出现在这里? 联系我们
创意广告

鸡肋的任意文件写入

事情发生的背景是内部项目上线前的安全测试,利用wappalyzer看了一下,前端采用VUE框架写的,后端采用的是JAVA。
话不多说,开干,所有功能全部点一遍看看先,点击创建价值观。
图片[1]-鸡肋的任意文件写入-安全小天地

这里有个图片上传。
在创建价值观的时候发现可以上传文件,点击上传

上传后查看元素,发现没有被前端渲染。这里看了一下,估计是凉凉了。不过可以写入任意文件,也算一个漏洞吧,只是不能被利用而已。

上传的文件被base64编码了。
通过iframe将payload放进去,在上传。
只能通过单独页面访问才能下载恶意代码文件。

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容