关键信息 0x01 漏洞概述 漏洞名称: LiveBOS UploadFile.do 任意文件上传 影响范围: LiveBOS软件版本号为LiveBOS <= 3.9.0 漏洞描述: LiveBOS是由某软件技术有限公司开发的一个对象业务架构(OBA)中间件及其集成开发工具。LiveBOS UploadFile.do接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器上写入文件,获取服务器权限,并执行代码整个web服务系统。 0x02 漏洞复现 测试环境: - 使用Burp Suite进行抓包和修改请求。 - 在线咨询平台页面截图显示了LiveBOS的登录界面。 复现步骤: 相关链接 LiveBOS UploadFile.do 任意文件上传漏洞发现(XVL-2021-2170) LiveBOS ShowImage.do 文件包含html标签导致XSS LiveBOS 文档中心 `` UploadFile.do`接口存在的任意文件上传漏洞的详细描述、影响范围、复现步骤以及相关链接,帮助安全研究人员和开发者理解和修复该漏洞。