关键漏洞信息 漏洞概述 发现日期: 2020年6月18日 漏洞类型: 路径遍历漏洞 受影响版本: 2.0 受影响API: 代码位置: 漏洞细节 在 项目中, API 的 包含以下漏洞: 当通过API上传图片时,参数 被用作上传图片的存储目录。 的合法性未验证,允许上传图片到任意路径,并创建任意目录。 测试环境设置 1. JDK 8 2. Maven构建 3. MySQL数据库启动 4. 数据库初始化 5. 通过IDEA启动项目并连接部署 复现步骤 1. 以管理员身份登录 - 使用默认用户名 和密码 登录。 - 成功登录后,获取 。 2. 上传文件到任意目录 - 使用特定命令测试路径遍历漏洞。 - 通过修改 值,控制图片上传位置和生成的 位置。 代码分析 1. 第71行:关键输入参数未验证。 2. 第264行: 和 再次传递。 3. 第31行:使用 拼接图片存储目录 ,最终写入图片到 。 4. 第32行:使用 拼接 并传递给 函数。 相关漏洞 类似问题在 API中也存在。