关键信息总结 漏洞概述 版本: Bolo-Solo v2.6.4 漏洞类型: 任意文件写入漏洞 (RCE) 原因: 在 功能中,由于文件名缺乏安全验证,导致目录遍历漏洞与任意文件上传、写入结合 漏洞文件 漏洞细节 上传的文件在存储时,没有对文件扩展名或文件名进行任何安全验证。 利用FreeMarker渲染特性,攻击者可通过任意文件写入操作修改 模板文件,从而触发RCE。 攻击步骤简述 修改路径 下的 文件,嵌入恶意FreeMarker指令。 成功写入后,切换皮肤访问页面,触发命令执行(如计算器弹出)。 POC 利用结果 成功切换皮肤并访问页面后,触发了远程命令执行,如图片显示的计算器弹出。 总结 Bolo-Solo 2.6.4版本的 功能存在严重的安全漏洞,攻击者可利用此漏洞实现远程代码执行,极易造成安全威胁。