【Java代码审计 | 第九篇】文件写入漏洞成因及防范

原创 已于 2025-03-09 10:20:13 修改 · 987 阅读 · 7 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#java #文件写入

于 2025-03-07 18:23:49 首次发布

未经许可,不得转载。

文章目录

在这里插入图片描述

文件写入功能不同于上文的文件下载、读取、删除功能。

文件写入漏洞

文件写入漏洞是指在应用程序中,攻击者通过未经授权或不安全的方式,将恶意数据写入系统文件或敏感文件的漏洞,可能导致执行恶意操作,导致系统泄露、破坏或其他严重安全问题。

漏洞成因

1、没有足够的路径验证,缺乏权限检查,允许用户向系统或敏感目录中的文件写入数据;
2、不当的文件名(如文件名XSS)、文件类型(如exe)验证;
4、没有严格的文件内容限制。

漏洞代码

String filename = request.getParameter("filename");  // 获取用户输入的文件名
String content = request.getParameter("content");   // 获取文件内容

File file = new File(filename);  // 创建文件对象
try (FileWriter writer = new FileWriter(file)) {
    writer.write(content);  // 写入文件内容
    response.getWriter().println("文件写入成功");
} catch (IOException e) {
    response.getWriter().println("文件写入失败");
}

漏洞分析:
1、如果文件内容被直接写入 HTML 文件且未进行转义,攻击者可以注入恶意脚本(如 <script>alert('XSS')</script>),导致 XSS 攻击。
2、如果文件名未经过滤,攻击者可以通过构造恶意路径(如 ../../etc/passwd)覆盖系统文件。
3、如果文件内容未经过滤,攻击者可以写入恶意代码(如 JSP 脚本、SQL 语句等),导致服务器被攻击。

防范

1、对文件内容进行字符实体化

import org.apache.commons.text.StringEscapeUtils;

String content = request.getParameter("content");  // 获取文件内容
content = StringEscapeUtils.escapeHtml4(content);  // 对内容进行字符实体化

try (FileWriter writer = new FileWriter(file)) {
    writer.write(content);  // 写入字符实体化后的内容
} catch (IOException e) {
    e.printStackTrace();
}

2、对文件名、文件类型进行过滤

String filename = request.getParameter("filename");  // 获取文件名

// 过滤非法字符(如 ../、<、> 等)
if (filename.contains("..") || filename.contains("<") || filename.contains(">")) {
    throw new SecurityException("非法文件名");
}

// 限制文件后缀
Set<String> allowedExtensions = new HashSet<>(Arrays.asList("txt", "log", "csv"));
String fileExtension = filename.substring(filename.lastIndexOf(".") + 1).toLowerCase();
if (!allowedExtensions.contains(fileExtension)) {
    throw new SecurityException("非法文件类型");
}

3、对写入内容做黑名单过滤

List<String> blackContents = Arrays.asList("<%@page", "<%!", "<?php", "SELECT", "INSERT", "DELETE");

String content = request.getParameter("content");  // 获取文件内容

// 检查是否包含黑名单内容
for (String blackContent : blackContents) {
    if (content.contains(blackContent)) {
        throw new SecurityException("非法文件内容");
    }
}

try (FileWriter writer = new FileWriter(file)) {
    writer.write(content);  // 写入过滤后的内容
} catch (IOException e) {
    e.printStackTrace();
}

4、限制文件写入目录

将文件写入操作限制在特定的安全目录中,防止攻击者通过路径遍历覆盖系统文件。

String basePath = "/safe/directory/";  // 安全目录
String filename = request.getParameter("filename");  // 获取文件名

File file = new File(basePath, filename);  // 将文件限制在安全目录中
if (!file.getCanonicalPath().startsWith(new File(basePath).getCanonicalPath())) {
    throw new SecurityException("非法文件路径");
}

关于以下语句的说明,可参考:【Java代码审计 | 第八篇】文件操作漏洞成因及防范

if (!file.getCanonicalPath().startsWith(new File(basePath).getCanonicalPath())) {
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
初岄的博客
09-13 1468
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
【网络安全】文件写入漏洞原理及利用方式简析
等风来
12-24 4716
当web网站对用户写入、上传的文件缺乏权限限制或文件类型的检验功能不全等,攻击者可以通过web网站写入恶意文件到服务器。该漏洞经常出现在模板备份、文件编辑、文件备份等功能点。PHP文件写入的常见函数包括fopen()、fwrite()、fputs()、file_put_contents()等。
漏洞复现】---- ActiveMQ任意文件写入漏洞(CVE-2016-3088)
qq_43168364的博客
09-05 881
一、简介 ActiveMQ的web控制台分为三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是存储文件接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计的目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现: (1) 其使用率并不高 (2) 文件操作容易出
任意文件写入漏洞
若有战,召必回
12-23 1287
这里就完成了写入,可以看到通过id获取fvsTemplateStyle,然后获取这个fvsTemplateStyle中attachID对应的byte,然后在resource判断有没有有这个attachid,肯定是没有的,继续从fvsTemplateStyle中获取metadata,然后从metadata中获取name的值,若果为空就用attachID + ".png"拼接,这里从metadata取到了,不为空。这就有意思了,image是一个byte流可控,name我们可控,没过滤,也就是可以通过"…
Apache Flink (文件写入漏洞/文件读取漏洞​)CVE-2020-17518/CVE-2020-17519
thelostworld
01-15 474
​ Apache Flink (文件写入漏洞/文件读取漏洞) CVE-2020-17518/17519 一、漏洞描述 Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。 CVE-2020-17518: 文件写入漏洞 攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访..
Jackson反序列化安全指南:防范远程代码执行漏洞
[Jackson反序列化安全指南:防范远程代码执行漏洞](https://user-images.githubusercontent.com/42497300/171403852-4a327661-7e5c-4456-9abf-229a46422ce8.jpg) # 1. Jackson反序列化的基础知识 ## 1.1 Jackson反...
【C++代码安全检查】:Visual Studio Code中的安全漏洞防范
[【C++代码安全检查】:Visual Studio Code中的安全漏洞防范](https://segmentfault.com/img/bVc8pOd?spec=cover) # 1. C++代码安全检查的重要性 在当今快速发展的IT行业,软件安全已成为开发过程中的一个关键要素...
34、构建“常见跨站脚本漏洞枚举(CXE)”
最新发布
uuu88的博客
07-30 45
本文探讨了构建‘常见跨站脚本漏洞枚举(CXE)’的过程,重点分析了XSS漏洞成因、分类及防范策略。通过研究CVE和CWE中的漏洞数据,文章详细描述了如何创建CXE,并利用其识别PHP脚本中常见的开发者错误模式。此外,文章还介绍了CXE在提升Web应用程序安全性方面的实际应用价值及未来发展方向。
【ICCAVR安全编程策略】:防御性编程与漏洞预防,保护你的代码安全
随后,详细阐述了漏洞预防的具体技术,包括输入验证、代码审计以及运行时保护措施。在编程安全策略方面,分析了ICCAVR编程标准,并讨论了编码实践、性能优化与硬件软件交互的安全性。通过案例分析和实战演练,本文...
HarmonyOS应用安全性测试:发现并修复漏洞的7大技巧
!... # 摘要 本文旨在全面探讨HarmonyOS应用的安全性测试,提供对应用安全基础理论的概述,详细分析了安全威胁...同时,本文深入研究了漏洞的修复与加固流程,并通过自动化测试技术提升了漏洞评估的效率。文章还分享了安
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
m0_74402888的博客
05-02 2566
漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件
【Tomcat-8.5.19】文件写入漏洞
m0_63241485的博客
08-25 4687
tomcat后端使用org.apache.catalina.servlets.JspServlet来处理jsp或是jspx后缀的请求, 而JspServlet负责处理所有JSP和JPSX类型的动态请求, 从代码没有发现处理HTTP PUT类型的操作,所以可知PUT以及DELTE等HTTP操作由DefautServelt实现。该漏洞实际上是利用了windows下文件名解析的漏洞来触发的。
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
weixin_44311721的博客
08-03 1683
ActiveMQ任意文件写入漏洞(CVE-2016-3088) ActiveMQ介绍: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。什么是:消息中间件 漏洞简介: ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,ap...
Aria2 任意文件写入漏洞
shierbai的博客
05-24 561
因为rpc通信需要使用json或者xml,不太方便,所以我们可以借助第三方UI来和目标通信,如 http://binux.github.io/yaaw/demo/。6800是aria2的rpc服务的默认端口,环境启动后,访问`http://your-ip:6800/`,发现服务已启动并且返回404或空白页面。打开yaaw,点击配置setting按钮,填入运行aria2的目标域名:`http://your-ip:6800/jsonrpc`注意此处只是为了真实环境区别,我这里靶机和攻撃机是同一台。
ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
s40d1's Blog
10-17 940
title:ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现 ActiveMQ任意文件写入漏洞(CVE-2016-3088) 文章目录title:ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d .
ActionMQ任意文件写入漏洞(cve-2016-3088)复现
qq_39922242的博客
10-27 445
ActiveMQ任意文件写入漏洞(CVE-2016-3088) 文章目录ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d ActiveMQ的默认端口为61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。 访问http://ip:8161/.
GitHack任意文件写入漏洞预警与修复方案
ichunqiu2018的博客
04-13 631
伽玛实验室‮究研‬员:旧版GitHack这个漏‮存洞‬在已久,通过精心设计,可‮有以‬效地反制使用者。该环境‮可也‬以存在于‮罐蜜‬中,作‮诱为‬饵来诱‮攻捕‬击者。建议‮位各‬师傅‮新更‬下GitHack。
ActiveMQ任意文件写入漏洞分析溯源
ST0new的博客
09-04 1316
title: ActiveMQ任意文件写入漏洞分析溯源 categories: WEB安全 tags: http方法利用 文章目录墨者学院WEB安全ActiveMQ任意文件写入漏洞分析溯源ActiveMQ 简介漏洞复现解决方案参考链接 墨者学院 WEB安全 ActiveMQ任意文件写入漏洞分析溯源 ActiveMQ 简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中...
Java实现路径下文件列表获取及写入文件操作
Java编程语言中,获取一个目录下的所有文件列表,并将这个列表写入到一个指定的文件是一项常见的任务。这通常涉及到Java文件I/O(输入/输出)操作,具体是通过java.io.File类以及相关类来完成的。 首先,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值