Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)

最新推荐文章于 2024-05-11 01:14:32 发布

weixin_30716725

最新推荐文章于 2024-05-11 01:14:32 发布

阅读量153

点赞数

原文链接：http://www.cnblogs.com/security4399/archive/2013/03/11/2953450.html

版权

漏洞版本:

Apache Group Commons FileUpload 1.0 - 1.2.2
Apache Group Commons FileUpload

漏洞描述:

BUGTRAQ  ID: 58326
CVE(CAN) ID: CVE-2013-0248

Apache Commons FileUpload软件包可以向小服务程序和Web应用添加高性能的文件上传功能。

Apache Commons FileUpload v1.0 - 1.2.2在上传文件过程中，会将上传的文件临时存在磁盘上，默认的位于系统的tmp目录内。因为临时文件具有可预测的文件名，并存储在可公开写入的位置，这就易于受到TOCTOU攻击。成功攻击需要攻击者对tmp目录具有写访问权限。将存储位置设在不能公开写入的位置，可以防止此攻击。

<* 参考

http://seclists.org/fulldisclosure/2013/Mar/76?utm_source=twitterfeed&amp;utm_medium=twitter

安全建议:

厂商补丁：

Apache Group
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://commons.apache.org/proper/commons-fileupload/

转载于:https://www.cnblogs.com/security4399/archive/2013/03/11/2953450.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30716725

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

commons-fileupload-1.4使用及问题

weixin_30644369的博客

04-07

1886

文件上传使用commons-fileupload-1.4控件及依赖的commons-io-2.6控件 jsp页面中内容 <form action="../servlet/FileUpdate" method="post" enctype="multipart/form-data"> <div align="center"> ...

安全漏洞修复-Common FileUpload-CVE-2016-100031

llCnll的博客

04-11

4863

一. 漏洞描述近日，Apache官方发布安全通告强烈建议使用Apache Struts2.3.X版本的用户对commons-fileupload组件进行升级。Struts 2.3.x默认使用1.3.2旧版本commons-fileupload组件。早在2016年，该版本组件被揭露存在反序列化漏洞，此漏洞可导致任意远程代码执行。受影响版本: Apache Struts <= 2.3.36 Apache Common FileUpload < 1.3.3 二. 修复方式 Common FileU

参与评论您还未登录，请先登录后发表或查看评论

2024年文件上传漏洞（upload部分通关教程）_upload文件上传漏洞(1)，网络安全进程保活黑科技实现原理解密及方法

最新发布

2401_84264727的博客

05-11

700

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

Apache Commons FileUpload & Apache Tomcat拒绝服务漏洞解决方案

bocco的博客

02-23

1706

近日，安全狗应急响应中心关注到Apache官方发布安全公告，披露在Apache Commons FileUpload＜1.5版本中存在一处拒绝服务漏洞（CVE-2023-24998）。Commons FileUpload是Apache组织提供的免费的上传组件。由于Apache Commons FileUpload对请求部分要处理的数量未做限制，导致攻击者可以利用此漏洞恶意上传或一系列上传触发拒绝服务。

重现apache commons fileupload DOS漏洞

weixin_33788244的博客

08-16

177

这个漏洞是2014年2月4日被发现的，因为该组件试用范围非常广，所以该漏洞的影响也非常巨大。通过特制的包含畸形header的http请求，可以导致使用该组件的应用程序进入无限循环从而耗尽CPU等资源并最终崩溃。最近因为在修补struts1的可操纵classLoader的漏洞(struts2也有该漏洞，不在本文讨论范围)，所以我就在我建立的struts1的项目上直接做测试，怎么创建stru...

apache commons fileupload 安全漏洞（2016-07-01更新）

Jog熊吉的博客

07-22

5585

Apache Commons FileUpload安全漏洞该页面列出所有Apache Commons FileUpload发行版中修复的安全漏洞。每个安全漏斗都由开发团队给予安全影响等级——请注意该等级可能给予系统而变化。我们还列出Commons FileUpload各版本已知漏洞的影响，以及各版本未证实漏洞会附带问号进行罗列。请注意该页面未提供二进制文件补丁。如果你需要实施源码补丁，

Apache Commons Fileupload 漏洞，可恶意操作文件

m0_55849656的博客

06-18

943

Apache Commons Fileupload 漏洞，可恶意操作文件

commons-fileupload-1.3.3.zip

05-14

2018年11月7日，国家信息安全漏洞共享平台（CNVD）收录了Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞（CNVD-2016-09997，对应CVE-2016-1000031）。攻击者利用该漏洞，可在未授权的情况下远程执行...

通过CVE-2021-43297漏洞在Apache Dubbo＜=2.7.13下实现RCE

「虚幻私塾」

01-21

1655

Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录* 0 前言 1 找源头 1.1 找到触发点 1.2 可用的gadget 1.3 向上推触发点 2 构造poc 2.1 开启HttpServer 2.2 hessian2序列化过程简述 3 poc 4 总结 5 Dubbo<=2.7.13可用的POC

commons-fileupload-1.5.jar

04-14

CVE-2023-24998是Apache Commons FileUpload的一个严重问题，它可能导致服务崩溃或性能显著下降。此类漏洞通常涉及攻击者通过构造恶意输入，使系统资源耗尽，从而导致服务不可用。在Apache Commons FileUpload的情况...

apache commons fileupload 变更记录（2016-07-01更新）

Jog熊吉的博客

07-11

1400

发行记录发行历史版本日期描述 1.4 待定待定 1.3.2 2016-05-26 对1.3.1的bug修复。 1.3.2 2014-02-07 这是一个安全可维护的发行版，它包括一个重要的安全修复。与1.3.1项目没有其他区别。

[Java代码审计]—文件上传漏洞

Sentiment的博客

11-05

4064

multipart/form-data这种编码方式的表单会以二进制流的方式来处理表单数据，这种编码方式会把文件域指定文件的内容也封装到请求参数里。可以与equlas对比来看，s1和s2只有大小写不同，如果用equals则返回false，equalsIgnoreCase返回true。上述都是no waf的文件上传方式，若不做任何防御的情况下，可以实现任意文件上传，造成文件上传漏洞。可以将图片存放到不可访问的路径，例如：Servlet的WEB-INF下，默认情况是访问不到的。通过上述任意方法，上传jsp马。

可恶意操作文件的漏洞分析！

qq_36189144的博客

10-12

340

点击上方“阿拉奇学Java”，选择“置顶或者星标”优质文章第一时间送达！推荐阅读 |漏洞的来源是在于 DiskFileItem中的 readObject()进行文件写...

CVE-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析

热门推荐

沧海一粟

02-20

1万+

反序列化漏洞最近一直不得安宁，先有Apache Commons Collections通过反序列化实现远程代码执行，再有Spring RMI 反序列化漏洞，最新又有了common upload file的反序列化漏洞CVE-2016-1000031（https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000031）漏洞原因先来看

ueditor php漏洞,GitHub - fex-team/ueditor: rich text 富文本编辑器

weixin_32534669的博客

03-23

374

Get Started鉴于目前 ISSUE 较多而维护时间较少，且在进行后续的版本更新，目前暂时关闭 ISSUE，若社区有人跟进，欢迎和我们联系。重复的问题，请参阅常见问题的 FAQ Wiki。重要安全通告：commons-fileupload-1.3.1.jar 存在漏洞可能会导致 ddos，源代码中已经修改，使用老版本的用户，强烈推荐升级 commons-fileupload.jar 至最新版...

Apache Tomcat和拒绝服务漏洞

danpu0978的博客

04-18

1701

安全研究人员最近证实并在拒绝服务漏洞中提出，托管在Apache Tomcat服务器上的网站似乎容易受到拒绝服务攻击的威胁，这使Apache Tomcat服务器处于危险之中。 Apache Tomcat服务器被广泛用于托管使用Java Servlet和JavaServer Pages（JSP）技术开发的应用程序。 Apache Commons FileUpload是一个独立的库，开发人员...

Apache Commons FileUpload 文件上传

大强博客

05-09

1740

使用FileUpload根据应用程序的需求，FileUpload可以以多种不同的方式使用。在最简单的情况下，您将调用单个方法来解析servlet请求，然后处理应用于应用程序的项目列表。另一方面，您可能会决定自定义FileUpload以全面控制单个项目的存储方式; 例如，您可能决定将内容流式传输到数据库中。在这里，我们将描述FileUpload的基本原理，并说明一些更简单和最常见的使用模式。File...

Apache Commons FileUpload文件上传详解与实例

总结来说，Apache Commons FileUpload是一个强大的工具，用于简化Web应用中的文件上传过程，通过合理的表单配置和使用其提供的API，开发者能够轻松实现文件上传，同时保证文件的安全性和性能。在实际开发中，理解...