CTF导航 CTF导航

CVE-2023-25365 / Bypass通过文件上传XSS

渗透技巧 8个月前 admin
80 0 0

CVE-2023-25365 / Bypass通过文件上传XSS

October CMS是一个基于Laravel PHP框架的自托管获奖平台。最初,我们试图上传,但这是不可能的,该应用程序有一个过滤器和分析源代码的源代码,我们意识到,它只允许以下扩展上传:

CVE-2023-25365 / Bypass通过文件上传XSS



根据下面的gif,我们试图上传一个.html文件,但没有成功,消息如下:

CVE-2023-25365 / Bypass通过文件上传XSS

Bypass
我们发现可以不使用文件名上传,只需使用应用程序接受的扩展名。我尝试上传a.php上传文件失败
但是通过拦截请求并将.html更改为系统接受的.mp3扩展名,我们能够成功。

CVE-2023-25365 / Bypass通过文件上传XSS

我们插入一个简单的html文件,在访问页面时触发脚本。
<!DOCTYPE html><html>  <body>    <script>      alert('XSS');</script>  </body></html>
在我们成功上传.mp3文件后,它被隐藏在系统中,所以我们上传了一个“mask.jpg”图片,并查看图片看到了文件路径。
这样我们就可以将其图片更改为隐藏的.mp3文件,该文件不验证文件类型并运行我们的脚本)


感谢您抽出

CVE-2023-25365 / Bypass通过文件上传XSS

.

CVE-2023-25365 / Bypass通过文件上传XSS

.

CVE-2023-25365 / Bypass通过文件上传XSS

来阅读本文

CVE-2023-25365 / Bypass通过文件上传XSS

点它,分享点赞在看都在这里

原文始发于微信公众号(Ots安全):CVE-2023-25365 / Bypass通过文件上传XSS

版权声明:admin 发表于 2024年3月9日 下午1:56。
转载请注明:CVE-2023-25365 / Bypass通过文件上传XSS | CTF导航

相关文章

Splitting the email atom: exploiting parsers to bypass access controls
admin
69
macOS Red Teaming
admin
47
Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群
admin
407
K8s 安全策略最佳实践
admin
900
每日安全动态推送(07-06)
admin
609
内网渗透 | 域内DNS信息收集工具编写
admin
1,192

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0