.NET 复现某多媒体中间件文件上传漏洞

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他方面

02应用介绍

某信息发布系统也称数字标牌，是指通过大屏幕终端显示设备，发布商业、财经和娱乐信息的多媒体专业视听系统，常被称为除纸张媒体、电台、电视、互联网之外的“第五媒体”。该系统基于Web的全B/S先进架构，支持大用户数、大并发数及权限管理，可以同时连接数千、上万个播放终端。

03漏洞分析

经过路由转发至Upload方法，此接口存在漏洞的代码如下所示

 1private void Upload(HttpRequest request, HttpResponse response)
 2{
 3    string text = request.Params.Get("remotePath");
 4    text = request.MapPath(text);
 5    string text2 = request.Params.Get("blockKey");
 6    string fourth = "";
 7    List<string> list = new List<string>();
 8    bool flag = false;
 9    try
10    {
11        if (request.Files.Count != 1)
12        {
13            throw new HFException("error file count " + re