前言
起因看见通告,描述是通过/lfw/core/rpc接口访问到PortalSpecServiceImpl类中的createSkinFile方法。
补丁名称:patch_portal65_lfw任意文件上传漏洞
补丁编码:NCM_NC6.5_000_109902_20240301_GP_281362040
搜了下网上没有相关描述
接口和关键类和函数描述中都给出来了,直接定位如下
调用handleRequest
继续跟进getControlPlugin
然后调用RpcControlPlugin.handle
RpcHelper.processJsonRequest如下,获取rpcdata参数,用json存储,并传递给call函数
在call()中,获取json中的rpcname和methond和params,通过paramList存储params参数,params参数最多不超过10个
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
