电脑技术网 | 专注分享有价值、实用的电脑技术和知识 | BY: 电脑技术业务QQ:263211 | 本群主要探讨交流电脑技术、软件、硬件、网络应用等技术,欢迎进群讨论。

您现在的位置:主页 > 电脑安全 > 安全基础 > >

Java写文件时文件名00截断BUG导致的文件上传漏洞及修复

时间: 2014-07-30 03:30 来源: 网络整理 作者: 采集侠 收藏 百度搜索本文

Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的文件名没更改名称或者可自定义目录的时候加以利用

测试环境:搜狗电脑知识维护 搜狗电脑知识技巧

1.windows7(x64)+tomcat7+jdk1.6搜狗电脑知识维护 搜狗电脑知识技巧

2.Linux3.0(ubuntu11.10)(x86)+tomcat7+jdk1.7

Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的文件名没更改名称或者可自定义目录的时候加以利用。

测试发送的头部数据如下:

POST /simpleUpload/write.jsp HTTP/1.1

Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*

Accept-Language: zh-cn

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Host: 192.168.200.142:8084

Content-Length: 17

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: JSESSIONID=D2EC5F95AD581EB5FD3A860FC4CE640

 

name=abc.jsp .jpg(注意在上传前,这里的空格需要我们用十六进制编辑器将其变为00)

测试的服务端代码如下:

<%@page import="java.io.*"%>

<%

    out.clear();

    String filename = request.getParameter("name");

    if (filename != null) {

        String path = application.getRealPath("/");

        String p=path + "/" + filename;

        File uploadfile = new File(p);

        if (!uploadfile.exists()) {

            uploadfile.createNewFile();

        }

        out.println("System Name:"+System.getProperty("os.name"));

        out.println("1.The information of UploadFile:");

        if(uploadfile!=null){    

            out.println("   a.the UploadFile  exists!");

            out.println("   b.The path of UploadFile:    "+uploadfile.getAbsolutePath());

            out.println("   c.The name of UploadFile:    "+uploadfile.getName());

            p=uploadfile.getAbsolutePath().substring(0,uploadfile.getAbsolutePath().length()-5);

            File bugFile=new File(p);

            out.println("2.The information of BugFile:");

            if(bugFile.exists()){ 

                out.println("   a.The BugFile  exists!");

                out.println("   b.The path of BugFile:    "+bugFile.getAbsolutePath());

                out.println("   c.The name of BugFile:   "+bugFile.getName());

            }else{

                out.println("The BugFile: "+bugFile+"  does't exist!");

            }

            File uploadfile2 = new File(p+uploadfile.getAbsolutePath().substring(uploadfile.getAbsolutePath().length()-5));

            out.println("3.Assure whether the nonexistent  UploadFile exists because of the java API or not:");

            if(uploadfile2.exists()){

                out.println("   a.The nonexistent  UploadFile  exists!");

                out.println("   b.The path of nonexistent  UploadFile:    "+uploadfile2.getAbsolutePath());

                out.println("   c.The name of nonexistent  UploadFile:   "+uploadfile2.getName());

            }else{

                out.println("The nonexistent  UploadFile: "+uploadfile2+" does't exist!");

            }

        }else

            out.println("The UploadFile: "+uploadfile+"  isn't uploaded successfully!");

    } else {

        out.println("Null name!");

    }

    out.flush();

%>

 

1.在windows7(x64)+tomcat7+jdk1.6环境下提交的数据返回结果的截图:


(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%

推荐内容

更多>>