文件下载漏洞
  DF5J4hb0hcmT 2023年11月13日 24 0

此漏洞可以下载服务器任何文件

源码如下

@RequestMapping("file")
public class FileDownloadController {
    
    @GetMapping("down")
    public void download(@RequestParam("p") String path, HttpServletResponse response) {
        try {
            File f = new File(path);
            String filename = f.getName();
            FileInputStream fileInputStream = new FileInputStream(f);
            InputStream inputStream = new BufferedInputStream(fileInputStream);
            byte[] buffer = new byte[inputStream.available()];
            inputStream.read(buffer);
            inputStream.close();
            response.reset();
            
            response.setCharacterEncoding("UTF-8");
            response.addHeader("Content-Disposition", "attachment;filename=" + URLEncoder.encode(filename, "UTF-8"));
            response.addHeader("Content-Length", "" + f.length());
            OutputStream outputStream = new BufferedOutputStream(response.getOutputStream());
            response.setContentType("application/octet-stream");
            outputStream.write(buffer);
            outputStream.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

模拟请求

http://127.0.0.1:8080/file/download?p=/root/a.txt

解决方案:

对传入参数进行判断


【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
  1. 分享:
最后一次编辑于 2023年11月13日 0

暂无评论

推荐阅读
  ZGVWopkuU2ci   2023年12月12日   36   0   0 java团队开发陪诊系统软件开发
  ZGVWopkuU2ci   2023年12月06日   30   0   0 java互联网医院团队开发
  cBXxmmSG2r7P   2023年12月06日   33   0   0 赋值程序员javaAIGC键值对
  VDvlWkTw2thq   2023年12月07日   26   0   0 javaApache
  ZGVWopkuU2ci   2023年11月30日   33   0   0 系统功能java互联网医院团队开发
  oWYUAL2h7LxC   2023年11月30日   35   0   0 java管理系统vue.jsspring boot毕业设计
  3I1N9ysrcSyk   2023年12月08日   31   0   0 javahapi数据交换
  ZGVWopkuU2ci   2023年12月08日   34   0   0 陪诊java团队开发
  ma7STf0DFGgR   2023年11月30日   39   0   0 启动页面java代码示例
  ZGVWopkuU2ci   2023年11月28日   32   0   0 java团队开发陪诊系统
  ZGVWopkuU2ci   2023年12月06日   36   0   0 java团队开发上门服务
  IbXh7apEtugU   2023年12月07日   35   0   0 javaVuegit
  cBXxmmSG2r7P   2023年12月02日   35   0   0 程序员java回文字符串字符串回文判断
  DF5J4hb0hcmT   2023年12月07日   50   0   0 javaArthas
  ZGVWopkuU2ci   2023年11月30日   37   0   0 java团队开发陪诊系统
  OqGgsTGuVHaT   2023年12月11日   36   0   0 java人员定位高精度源码应用场景
  cBXxmmSG2r7P   2023年11月28日   28   0   0 java开发者自然语言
  ZGVWopkuU2ci   2023年12月11日   34   0   0 java团队开发陪诊系统
  ZGVWopkuU2ci   2023年11月30日   35   0   0 java系统源码上门服务家政上门
  iik4ArNpD7OX   2023年11月30日   39   0   0 java设计原则可扩展
DF5J4hb0hcmT
DF5J4hb0hcmT
作者其他文章 更多
配置git服务器

2023-12-12

druid密码加密1.2.18.jar

2023-12-11

mysql8重新安装

2023-12-11

mysql慢查询分析

2023-12-08

java使用Arthas线上诊断

2023-12-07

centos安装Cockpit浏览器终端工具

2023-12-06

rsync

2023-12-06

idea远程打断点

2023-12-06

crontab自动重启应用

2023-12-06

centos安装web终端-shellinabox

2023-12-06

最新推荐 更多
Hexo发布管理工具

2024-03-28

GitLab (v16.x) 简述及安装部署

2024-03-13

开源无代码 / 低代码平台 NocoBase 0.20:支持多数据源

2024-03-11

易6画 - 在线海报ppt制作平台

2024-03-02

解读 平 台工程,DevOps真的死了吗?不,它只是换了个马甲而已,弥补了DevOps空心理论,让DevOps继续发展壮大

2024-02-27

Docker

2024-02-27

mdbook安装使用实录

2024-02-22

【更新公告】AirtestIDE更新至1.2.17版本

2024-02-22

在线图片生成工具:定制化占位图片的利器

2024-02-20

1、Git简介

2024-02-19

发布、部署,傻傻分不清楚?从概念到实际场景,再到工具应用,一篇文章让你彻底搞清楚

2024-02-19

2、Git之Windows版本的安装

2024-02-19

使用Git向Gitee仓库推送项目的完整流程

2024-02-19

测试

2024-01-22

[【stars-one】Android图标生成器 PC工具

2024-01-21

ai文章创作助手,大模型原创助手,已对接rpcms

2024-01-15

如何写好技术文档 - 排版格式和规范(一)

2024-01-12

还在用Jekins?快来试试这款比Jekins简而轻的自动部署软件!

2023-12-29

绿色Windows版gvim

2023-12-29

Golang实现JAVA虚拟机-运行时数据区

2023-12-25

常用标签
数据数据数据数据javalinuxlinuxpythonCentOSredisJavapython区块链技术区块链信息系统字符串MySQL资讯项目管理mysql教程MySQL