Apache Commons Fileupload 漏洞,可恶意操作文件

最新推荐文章于 2024-08-07 09:16:11 发布
最新推荐文章于 2024-08-07 09:16:11 发布
阅读量943 收藏
点赞数
分类专栏: 编程 面试 java 文章标签: java 算法 面试 spring 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55849656/article/details/125350804
版权
本文详细分析了Apache Commons Fileupload库存在的安全漏洞,包括任意文件写入和目录操作,主要涉及FileUpload的不同版本和JDK版本的组合影响。通过构造特定的Payload,展示了漏洞触发的过程,并探讨了防护措施。
摘要由CSDN通过智能技术生成

漏洞的来源是在于 DiskFileItem中的 readObject()进行文件写入的操作,这就意味着如果我们对已经序列化的 DiskFileItem对象进行反序列化操作就能够触发readObject()执行从而触发这个漏洞。

这个漏洞的危害是能够任意写、读文件或者目录。但是具体是对文件还是目录操作与FileUpload以及JDK的版本有关。

不同的漏洞环境能够达到的效果不一样。

  1. FileUpload的1.3.1之前的版本配合JDK1.7之前的版本,能够达到写入任意文件的漏洞;
  2. FileUpload的1.3.1之前的版本配合JDK1.7及其之后的版本,能够向任意目录写入文件;
  3. FileUpload的1.3.1以及之后的版本只能向特定目录写入文件,此目录也必须存在。(文件的的命名也无法控制);

影响范围

commons-fileupload<=1.3.2

下面进行详细地分析

Payload构造

我们首先测试的版本是1.3的版本,JDK是1.8版本,所以这种组合只能达到向任意目录的文件写入的漏洞效果。我们测试的payload是 {"write;cve1000031;123456"},表示的含义就是向目录 cve1000031中写入 123456的内容。在 ysoserial中最终是由
ysoserial.payloads.FileUpload1::makePayload()来构建payload。代码如下:

private static DiskFileItem makePayload ( int thresh, String repoPath, String filePath, byte[] data ) throws IOException, Exception {
 // if thresh < written length, delete outputFile after copying to repository temp file
 // otherwise write the contents to repository temp file
 File repository = new File(repoPath);
 DiskFileItem diskFileItem = new DiskFileItem("testxxx", "application/octet-stream", 
false, "testxxx", 100000, repository);
 File outputFile = new File(filePath);
 DeferredFileOutputStream dfos = new De
最低0.47元/天 解锁文章
南方葵籽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 516
文章目录一、前言二、Low级别1、演示三、Medium级别四、High级别 一、前言 文件上传漏洞是指: 服务器对用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
恶意操作文件漏洞分析!
qq_36189144的博客
10-12 340
点击上方“阿拉奇学Java”,选择“置顶或者星标”优质文章第一时间送达!推荐阅读 |漏洞的来源是在于 DiskFileItem中的 readObject()进行文件写...
Apache Commons FileUpload 教程
gitblog_00396的博客
08-07 847
Apache Commons FileUpload 教程 commons-fileuploadApache Commons FileUpload is a robust, high-performance, file upload capability to your servlets and web applications项目地址:https://gitcode.com/gh_mirrors...
apache commons fileupload 安全漏洞(2016-07-01更新)
Jog熊吉的博客
07-22 5577
Apache Commons FileUpload安全漏洞 该页面列出所有Apache Commons FileUpload发行版中修复的安全漏洞。每个安全漏斗都由开发团队给予安全影响等级——请注意该等级可能给予系统而变化。我们还列出Commons FileUpload各版本已知漏洞的影响,以及各版本未证实漏洞会附带问号进行罗列。 请注意该页面未提供二进制文件补丁。如果你需要实施源码补丁,
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
weixin_45816407的博客
08-08 2790
接着点击WEB-INF文件夹下的lib文件夹将下载的jar包放入。直接修改webapp中的解压后的war包文件。一直点击,点击pom.xml。
文件上传漏洞(File Upload)
diaomuxun8392的博客
08-31 1167
简介 File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。例如,如果你的服务器为php环境,用户上传了一个p...
Apache Commons fileUpload实现文件上传之一
09-02
`commons-fileupload.jar` 提供了文件上传的核心功能,而 `commons-io.jar` 则提供了与文件操作相关的辅助类。 在实现文件上传功能时,我们创建一个继承自 `HttpServlet` 的 `UploadServlet` 类。在这个类中,定义...
commons-fileupload-1.5.jar
04-14
Apache Commons FileUpload的情况下,可能的攻击方式可能是上传特别设计的文件,这些文件在处理过程中会消耗大量内存或CPU资源。 **Apache Commons FileUpload的工作原理:** 当一个Web应用使用Apache Commons ...
commons-fileupload漏洞
最新发布
09-05
Apache Commons FileUpload 是一个用于处理多部分请求的库,通常用于基于Java的Web应用中上传文件。它是一个广泛使用的库,因为它简单易用并且功能强大。然而,像许多流行的库一样,commons-fileupload 也曾经被发现...
commons-fileupload-1.3.3.jar commons-io-2.5.jar
09-21
`commons-fileupload-1.3.3.jar` 和 `commons-io-2.5.jar` 是Apache Commons项目中的两个重要库,它们提供了强大的文件上传功能,使得开发者可以轻松地处理用户通过表单提交的文件Apache Commons FileUpload是...
文件上传漏洞
WYJ____的博客
08-06 769
预备知识 【BurpSuite】的基本使用 客户端javascript检测的原理 【中国菜刀】的基本使用 实验目的 绕过JavaScript验证检测,上传一句话木马。 实验工具 BurpSuite、中国菜刀、一句话木马 实验环境 服务器一台(Windows Server 2003)客户机一台(windows Server 2003) 实验步骤 第一步:打开下方网页,上传事先准...
Web渗透:文件上传漏洞
WolvenSec的博客
06-23 764
这段代码的主要功能是通过检查文件扩展名,确保用户上传的文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表中,用户将看到一个警告消息,并且页面会重新加载。
java 文件上传漏洞_文件上传漏洞(File Upload)
weixin_40008566的博客
02-16 4032
简介File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。例如,如果你的服务器为php环境,用户上传了一个php一句话木马...
1.File Upload文件上传漏洞——小白笔记——DVWA
qwsn
11-15 1630
0x01:什么是文件上传 1.文件上传是什么: 对于上传文件的类型、内容没有进行严格的过滤和检查,攻击者就可以通过一个可执行的脚本文件,并通过该文件获得服务器的权限。 2.文件上传到底是什么? 1.注意:文件上传是个动作,是在利用文件上传的漏洞。 2.一说文件上传,对于我们小白来说“文件上传”,一听就感觉很抽象,但是呢,仔细想想。在考某某资格证的时候,我们经常要上传一个头像,这个上传的头像也就是...
Web安全领域的探索之文件上传漏洞
程序员阿飘 的博客
02-19 291
•Impossible级别使用了创建一张图片,对传入的图片进行重新编码,去掉与图片不相关的信息,最后将处理后的文件保存。
文件上传漏洞揭密剖析(一)-文件上传漏洞原理
zhujiu_fu的博客
02-16 784
文件上传漏洞File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生在服务器未正确验证上传文件类型、大小、路径等参数的情况下,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器。
重现apache commons fileupload DOS漏洞
sunxing007的专栏
05-15 4381
这个漏洞是2014年2月4日被发现的, 因为该组件试用范围非常广, 所以该漏洞的影响也非常巨大。通过特制的包含畸形header的http请求,可以导致使用该组件的应用程序进入无线循环从而耗尽CPU等资源并最终崩溃。 最近因为在修补struts1的可操纵classLoader的漏洞(struts2也有该漏洞, 不在本文讨论范围), 所以我就在我建立的struts1的项目上直接做测试。 怎么创建
2024年文件上传漏洞upload部分通关教程)_upload文件上传漏洞(1),网络安全进程保活黑科技实现原理解密及方法
2401_84264727的博客
05-11 663
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Apache Commons FileUpload:四步实现文件上传示例
在实际使用中,确保在项目的WEB-INF\lib目录下添加Apache Commons FileUploadCommons IO的JAR文件。在本示例中,使用的是version 1.2,并且依赖于commons-io-1.3.2.jar。 通过这些示例,开发者可以快速理解如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值