应用描述
EWEB路由器是某捷网络推出的企业级Web管理路由器,专为中小企业和分支机构设计,提供高性能路由、安全防护和便捷的Web管理功能。它支持多WAN接入、智能负载均衡和VPN连接,具备防火墙、流量控制及行为管理等安全特性,同时通过直观的Web界面简化配置与运维,满足企业高效、稳定、安全的网络接入需求。
关注不迷路:https://pc.fenchuan8.com/#/index?forum=101997&yqm=DHL4E
一:NBR文件上传
主要的上传处理逻辑如下
文件名处理,只做编码转换处理,便于fopen函数打开
将上传的临时文件写入缓冲区
文件上传的真正处理逻辑,从缓冲去读取文件流,写入真正的文件位置
uplaodPath为我们所控制
总结:获取请求中的文件数据,将文件名进行编码转换,如果存在上传文件内容,判断是否使用分片(我们默认不适用分片),然后将上传的文件内容以二进制方式写入缓冲区,然后将缓冲区内容写入真正的文件位置(真正的文件位置在开始的时候,没有就创建了)
测试上传
二:NBR SSRF
对参数cloudUrl缺少过滤
测试执行
三:NBR远程命令执行
源代码如下
参数type直接拼接在command中
测试执行
四:NBR任意文件读取
原代码如下
测试执行
五:NBR文件包含
源代码如下
测试执行
更多请关注:https://pc.fenchuan8.com/#/index?forum=101997&yqm=DHL4E
涉及多个产品
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
