审计分析：验证缺陷导致文件上传漏洞的产生！

进击安全 2025-04-01 22:28

免责声明
  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除
并致歉。谢谢！

0x01 前言

承接上文，继续从源码角度分析该系统漏洞，此系统功能点居多，代码量也非常大，也蛮好出洞的，本次分析一下我朋友发现的文件上传漏洞。

0x02 漏洞分析

继续根据文件名进行检索寻找突破点，搜索 File、Upload等字样，定位到一处

接收一些参数值，并进行验空处理

继续向下看，发现是对后缀做了白名单限制，后缀是通过下面代码获取的

substring(xxxx.lastIndexOf("."))

直接构造POC进行文件上传测试

访问文件地址，成功解析

0x03 结尾