Open Exloit opened 1 year ago
你好,我发现laravel-admin 的图片上传的位置存在任意文件上传的安全漏洞。 单一个用户可以编辑上传自己的头像的时候,可以通过抓包修改文件后缀上传php脚本(木马文件)。 考虑到这个漏洞用户只要能够上传头像,就可以控制服务器权限。比较严重。请及时修复。
做为演示,我上传了phpinfo 。被服务器解析执行。
脚本解析结果:
修复建议:
- 不要在前端判断文件类型,需要在接口代码层限制文件上传后缀。可以通过白名单方式,常见文件后缀有:.bmp 、 .jpg 、.jpeg。建议直接限制用户只能上传jpg或jpeg格式的文件。
請問你有設定 rules 限制檔案類型嗎?
Yanghsuanming
commented
1 year ago Yanghsuanming
commented
1 year ago
Description:
你好,我发现laravel-admin 的图片上传的位置存在任意文件上传的安全漏洞。 单一个用户可以编辑上传自己的头像的时候,可以通过抓包修改文件后缀上传php脚本(木马文件)。 考虑到这个漏洞用户只要能够上传头像,就可以控制服务器权限。比较严重。请及时修复。
做为演示,我上传了phpinfo 。被服务器解析执行。
脚本解析结果:
Steps To Reproduce:
修复建议: