漏洞挖掘 | 某OA系统任意文件上传

一、前言

这个oa系统有个前提,就是/resource目录下专门存储静态文件,是不解析的,想要文件上传就需要利用目录穿越到代码所在的/C6目录下面

二、思路历程

咱们findstr搜索下上传的关键字,比如:uploadfile这类的

好吧一看还挺多,咱们挑一个来看,比如Web.Module.dll文件

反编译dll文件打开查看Web.Module.dll,找到一个Save关键字的上传方法

看下类UploadFileEditorSave,初始化方法为Page_Load

传参FileName会被作为文件保存的路径,存入text中

之后判断fileSerName是否为””的字符串,而fileSerName是从配置中读取到的

是””则调用

path = UploadFileEditorSave.MapFilePath(text);

不是””则调用

path = Upload.MapFilePath(text);

这边假设他不为””,因为一般配置中信息不为空

追踪Upload.MapFilePath方法:

首先代码先对_FilePath做了处理

_FilePath = _FilePath.ToLower();

首先获取转成小写的字符串路径

_FilePath = _FilePath.Replace("\", "//").Replace("/resou
千百度
© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容