关键漏洞信息 漏洞描述 漏洞类型: 任意文件删除漏洞 受影响版本: carRental 1.0 影响接口: car/updateCar.action 攻击方式: 攻击者通过使用 参数可以删除服务器上的任何文件。 漏洞方法 相关代码: 方法位于 代码片段: 漏洞触发点 相关代码: 方法位于 代码片段: 漏洞复现步骤 1. 创建测试文件: 创建一个名为 的文件。 2. 未经授权更新数据库中的车辆信息: 3. 再次调用更新接口以删除文件: 结果 成功删除了文件 。 总结 该漏洞允许攻击者通过构造特定的 参数值来删除服务器上的任意文件,存在严重的安全风险。建议对 参数进行严格的验证和权限控制,以防止未授权的文件删除操作。