CTF导航 CTF导航

CVE-2023-25365 / Bypass通过文件上传XSS

渗透技巧 2个月前 admin
56 0 0

CVE-2023-25365 / Bypass通过文件上传XSS

October CMS是一个基于Laravel PHP框架的自托管获奖平台。最初,我们试图上传,但这是不可能的,该应用程序有一个过滤器和分析源代码的源代码,我们意识到,它只允许以下扩展上传:

CVE-2023-25365 / Bypass通过文件上传XSS



根据下面的gif,我们试图上传一个.html文件,但没有成功,消息如下:

CVE-2023-25365 / Bypass通过文件上传XSS

Bypass
我们发现可以不使用文件名上传,只需使用应用程序接受的扩展名。我尝试上传a.php上传文件失败
但是通过拦截请求并将.html更改为系统接受的.mp3扩展名,我们能够成功。

CVE-2023-25365 / Bypass通过文件上传XSS

我们插入一个简单的html文件,在访问页面时触发脚本。
<!DOCTYPE html><html>  <body>    <script>      alert('XSS');</script>  </body></html>
在我们成功上传.mp3文件后,它被隐藏在系统中,所以我们上传了一个“mask.jpg”图片,并查看图片看到了文件路径。
这样我们就可以将其图片更改为隐藏的.mp3文件,该文件不验证文件类型并运行我们的脚本)


感谢您抽出

CVE-2023-25365 / Bypass通过文件上传XSS

.

CVE-2023-25365 / Bypass通过文件上传XSS

.

CVE-2023-25365 / Bypass通过文件上传XSS

来阅读本文

CVE-2023-25365 / Bypass通过文件上传XSS

点它,分享点赞在看都在这里

原文始发于微信公众号(Ots安全):CVE-2023-25365 / Bypass通过文件上传XSS

版权声明:admin 发表于 2024年3月9日 下午1:56。
转载请注明:CVE-2023-25365 / Bypass通过文件上传XSS | CTF导航

相关文章

bcel环境下打入springboot内存马
admin
1,315
每周蓝军技术推送(2023.2.25-3.3)
admin
390
每周蓝军技术推送(2021.1.29-2.11)
admin
758
免杀技术之语言免杀
admin
519
针对Python 3.9修改pycdc源码示例
admin
663
C++源码MSF 360 火绒双免杀
admin
954

相关文章

Ghidra RCE 漏洞分析
0
每日安全动态推送(4-29)
0
Jumpserver 数据恢复之所有服务器权限
0
每日安全动态推送(4-28)
0
[代码审计] 某盗U/发卡系统 不知道是几day
0
Cookie-Monster – BOF To Steal Browser Cookies & Credentials
0
How Did I Easily Find Stored XSS at Apple And Earn $5000 ?
0
How I Discovered an RCE Vulnerability in Tesla, Securing a $10,000 Bounty
0
pgAdmin 8.3 Remote Code Execution
0
How I Prevented a Mass Data Breach – $15,000 bounty – @bxmbn
0