纠正一个漏洞

在整理东西时突然发现一个以前的一个漏洞触发点我给分析错了,纠正一下
本来是这么想的
当上传完激活文件后就会进入到这里进行反序列化

但后来发现并不是

从文件上传的操作来看保存的文件名是随机的,并不是license.dat

但是上传后的确又可以马上触发

于是继续看license.jsp后面,发现当文件上传完后,会做一次判断,如果文件不是符合要求(即文件格式不对的话)的话就会从默认的license里取出默认信息

如果符合要求则从上传的文件里获取信息

第一次漏洞也就是从这里触发,即上传文件就触发

这个licenseFilePath就是从前端传过来的被上传的文件路径

事情还没结束

当op参数是change时,就会将上传的文件复制覆盖原来的license.dat

然后走到License对象的verify方法对license.dat进行反序列化

如果文件被替换,所以最后出现的License.getInstance().init()也会在每次访问页面时被触发

以后得仔细看了


声明:
本文章用于学习交流,严禁用于非法操作,出现后果一切自行承担,阅读此文章表示你已同意本声明。

Disclaimer:
This article is for study and communication. It is strictly forbidden to use it for illegal operations. All consequences shall be borne by yourself. Reading this article means that you have agreed to this statement.