漏洞关键信息 漏洞描述 漏洞类型: 任意文件上传漏洞 影响系统: base-admin 管理系统 漏洞原因: 上传文件时未对文件扩展名进行验证,导致可以上传任意类型的文件,包括 HTML 文件,可能引发存储型 XSS 攻击。 漏洞分析 1. 文件类型未验证: 代码中虽然获取了文件类型,但未对类型进行有效验证。 2. 未验证文件扩展名: 代码直接将文件名和扩展名拼接后保存,缺乏对扩展名的合法性检查。 漏洞复现 1. 上传恶意文件: 使用特定的请求包上传一个 HTML 文件,例如名为 的文件。 2. 触发 XSS 攻击: 访问上传文件的 URL 成功触发了 XSS 攻击,弹出 对话框。 风险评估 潜在影响: 攻击者可通过上传恶意文件在用户浏览器中执行任意脚本,窃取会话信息或进行进一步的攻击。 建议措施: 对上传文件的类型和扩展名进行严格验证,禁止上传可能带来安全风险的文件类型。