Tiny File Manager v2.0 SSRF 漏洞总结 漏洞概述 Tiny File Manager v2.0 的 URL 文件上传功能存在服务端请求伪造(SSRF)漏洞。攻击者在已认证的情况下,可以绕过 IP 黑名单限制,强制服务器向内部资源(包括本地主机服务和云元数据端点)发起 HTTP 请求。 影响范围 受影响版本:Tiny File Manager v2.0 触发条件:需要认证权限。 利用方式:通过构造特殊的 URL 绕过正则表达式黑名单,利用操作系统对地址的解析特性(如 解析为 )访问内部服务。 后果:请求成功后,响应体被保存为文件并通过文件管理器查看,导致内部敏感信息泄露。 修复方案 当前代码仅检查字符串表示,未考虑操作系统解析地址的多种替代形式。 建议对解析后的 IP 地址进行严格校验,而不仅仅是检查域名字符串。 概念验证 (POC) 代码