本文分析了lanproxy项目中潜在的安全漏洞。通过对源码的审查,发现程序在处理文件路径时存在不当之处,可能导致任意文件读取风险。文章详细介绍了漏洞触发流程及关键代码段。
首先下源码https://github.com/ffay/lanproxy/releases/tag/v0.1
然后到src/main/java/org/fengfei/lanproxy/server/metrics/ProxyServerContainer启动服务
下个断点。冲
然而我对java还是不太熟。。没看懂入口。看危险函数确定的漏洞触发点
这里程序获取了Uri。然后直接拼接了路径。接下来又new了一个File对象
判断是否是目录。如果是目录就再new File一次
如果文件不存在就返回file not found
否则继续执行。到下面99行。获取mime类型。105行获取文件内容长度
接下来就直接设置了一些HTTP的返回头、文件长度、文件MIME类型啥的
重要的是128行。它用DefaultFileRegion获取了文件内容。然后write写入了缓冲区
接着。134行。ctx.writeAndFlush(LastHttpContent.EMPTY_LAST_CONTENT);
这个writeAndFlush函数。相当于直接发送一个消息。清空缓冲区
所以。到这。就获取到了文件内容
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
