CVE-2023-25365 / Bypass通过文件上传XSS

Ots安全 2024-03-09 13:55

October CMS是一个基于Laravel PHP框架的自托管获奖平台。最初，我们试图上传，但这是不可能的，该应用程序有一个过滤器和分析源代码的源代码，我们意识到，它只允许以下扩展上传：

根据下面的gif，我们试图上传一个.html文件，但没有成功，消息如下：

Bypass

我们发现可以不使用文件名上传，只需使用应用程序接受的扩展名。我尝试上传a.php上传文件失败

但是通过拦截请求并将.html更改为系统接受的.mp3扩展名，我们能够成功。

我们插入一个简单的html文件，在访问页面时触发脚本。

<!DOCTYPE html>
<html>
  <body>
    <script>
      alert('XSS');
</script>
  </body>
</html>

在我们成功上传.mp3文件后，它被隐藏在系统中，所以我们上传了一个“mask.jpg”图片，并查看图片看到了文件路径。

这样我们就可以将其图片更改为隐藏的.mp3文件，该文件不验证文件类型并运行我们的脚本）

感谢您抽出

.

.

来阅读本文

点它，分享点赞在看都在这里