干货 | 致远constDef.do远程代码执行深度利用

文章预览

免责声明 ：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责。 前言 最早致远官方是在 2023-8-11 号对 constDef.do 接口出了官方漏洞 修复 补丁。 但目前该 漏洞点 是位于 后台 ，所以目前还是有部分依然可以打。 本文仅以安全研究为目的，请勿用做非法用途。 影响范围 version:   Seeyon V8.0-8.1 漏洞分析 这里就简单说一下漏洞，不做详细分析。 漏洞点： com.seeyon.ctp.view.modules.operationcenter.constdef.controller.ConstDefController 在 newConstDef 方法接受三个参数 constKey、constDefine 和 constDescription 判断是否为空，如果不为空传入到 insertConstDef() 方法，而这里就是导致为什么 payl ………………………………