- 博客(2)
- 收藏
- 关注
RSS订阅原创 java代码审计之任意文件读取/下载漏洞
审计FileController的代码,发现删除文件的接口存在越权删除他人文件的可能(构造任意的 checkfileids 或 checkpathids,系统没有验证这些 ID 是否属于当前用户,可能导致越权删除)任意文件读取/下载漏洞,常常发生在文件查看、文件下载、文件编辑等功能点,后端没有对用户查看或下载的内容做限制,导致可以查看或下载其他文件,甚至是服务器敏感文件。fileName为前端传来的可控参数,并且读取文件的路径是直接实例化我们传过来的fileName对象,很明显存在任意文件读取的漏洞。
2025-04-22 14:03:33
485
原创 java代码审计之任意文件上传漏洞
由于后端代码没有严格限制用户上传的文件,导致攻击者可以上传带有恶意代码的JSP文件脚本到目标服务器,进而访问执行该脚本,达到控制服务器的目的。
2025-04-11 11:13:06
510
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人