通达OA11.3--代码审计
1、文件上传配合文件包含
文件上传首先确定存在漏洞的文件。和文件上传相关的函数比如upload。在从上到下分析构造的条件
1. 从 POST 请求中提取变量 P 的值。2. 检查 P 是否已设置且不为空字符串。3. 如果 P 已设置且非空,进入包含 "inc/session.php" 文件,然后设置会话 ID 为 P,启动一个会话4. 如果 P 未设置或为空,则包含 "auth.php" 文件。
post提交获取TYPE、DEST_UID值DEST_UID=0就报错结束,不满足0就可以
有文件上传值大于等于1就会进入文件上传代码upload不在第一个if,所以满不满足1都可以,都会执行。如果没有检测到文件上传就提示,检测到就进if判断判断文件大小可以控制
选择输出内容的模式
过滤是在upload里,过滤了后缀、文件名、大小等还有类名单验证构造请求条件,要构造上传文件的表单
P=1 未授权DEST_UID=1 进入逻辑UOLOAD_MODE=1,2,3选择输出内容的模式ATTACHMENT 就收文件上传的参数名
构造表单去触发upload文件比较快捷。
<html><body><form action="http://127.0.0.1/ispirit/im/upload.php" method="post" enctype="multipart/form-data"><input type="text"name="P" value=1></input><input type="text"name="UPLOAD_MODE" value=1></input><input type="text" name="DEST_UID" value=1></input><input type="file" name="ATTACHMENT"></input><input type="submit" ></input></body></html>
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 400.00 | 0 | 2024-01-22 15:03:03 | 深度 100 普适 200 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
代码审计
Track-魔方
发表于 3个月前
这是啥:
为啥前面是代码审计,后面又成了漏洞复现了呢,如果按照漏洞复现来算,这些漏洞就不在平台收录范围了
评论列表
加载数据中...
Track-魔方
发表于 3个月前
代码里面还是有些特殊字符编码或者干扰了,需要再稍微检查修正修正就行:
评论列表
加载数据中...
Track-魔方
发表于 3个月前
代码框里面的东西都在检查检查吧
评论列表
加载数据中...
17828147368
发表于 3个月前
这个会不会太老了
评论列表
加载数据中...
30118
发表于 3个月前
我瞅瞅
评论列表
加载数据中...
学kali的小白
发表于 3个月前
|| 这是或者的意思哦
评论列表
加载数据中...