关键漏洞信息 受影响产品 名称: Sourcecodester Client Database Management System V1.0 厂商主页: https://www.sourcecodester.com/project/1754/client-database-management-system.html 漏洞文件 漏洞类型 文件上传漏洞 根因 未经授权的文件上传漏洞存在于 文件中。攻击者可以通过在 参数中上传PHP脚本来控制目标服务器。 影响 攻击者可以利用此漏洞访问数据库、敏感数据、系统控制等,导致数据泄露和业务中断。 描述 在 文件中发现了一个高危文件上传漏洞,攻击者可以通过 参数上传恶意脚本文件,从而直接控制服务器。 漏洞细节和POC 无需登录或授权即可利用此漏洞 Payload示例: 建议修复措施 1. 验证文件类型和扩展名: - 使用白名单机制检查允许的文件类型(如.jpg, .png, .pdf)。 - 不要仅依赖客户端验证——强制执行服务器端检查。 2. 验证文件大小: - 限制最大允许文件大小以防止拒绝服务(DoS)攻击。 - 示例:限制为5MB。 3. 重命名上传文件: - 对所有上传文件使用随机文件名。 - 生成一个随机或唯一服务器端文件名以避免覆盖现有文件和路径遍历攻击。 4. 禁用上传目录中的脚本执行: - 在上传目录中放置 文件或等效配置以禁用脚本执行。