漏洞关键信息 漏洞标题 Unrestricted File Upload Vulnerability Leading to RCE in FastapiAdmin 影响的软件和版本 FastapiAdmin <= 2.2.0 影响的文件 漏洞描述 FastapiAdmin <= 2.2.0版本中存在一个不受限制的文件上传漏洞,位于 端点。 攻击者可以通过 权限绕过扩展名检查,向服务器文件系统写入任意文件。 结合定时任务API,可以实现远程代码执行(RCE)。 缓解措施 强制执行服务器端内容检测(验证文件的Magic字节)。 从内容中推导扩展名,而不是从头部。 规范化并限制保存路径到没有执行权限的安全上传目录。 生成安全的随机文件名。 施加严格的上传类型白名单。 扫描危险内容的上传。 需要最小权限的访问控制和上传和任务API的日志记录。 代码分析 概念验证(PoC) 1. 上传一个伪装成SVG图像的恶意Python脚本。 2. 创建一个计划任务,其中 字段包含上传的文件名, 字段包含要执行的恶意命令。 3. 使用在上述任务创建请求中返回的ID直接触发计划任务,执行恶意命令。 4. 结合未受限制的文件下载漏洞,可以获取命令执行输出。