由00截断造成的文件读取(CVE-2023-47473分析)

文章预览

鉴权分析 通过web.xml配置文件查看过滤器，所以路由都会经过SessionControl_UserLogin过滤器， 进入SessionControl_UserLogin过滤器，查看doFilter方法 其中有这么一段代码，这里的逻辑是创建一个迭代器，如果当前请求URI不在其中，会从会话中获取用户认证信息进行校验。如果当前请求URI在其中，则跳过校验。 在前面有定义默认的列表 也就是后缀为以上的url，将不会需要校验session。 漏洞点分析 那么我们可以把目标放在后缀为以上的代码中，我们可以发现getuploadimage.jsp代码其中包含image.jsp可以绕过SessionControl_UserLogin过滤器的校验。 查看其中代码，发现这是通过传入的图片URL，从文件中读取图片数据，并通过响应输出流返回给客户端的代码。 String imageURL = request . getParameter ( "imageURL" ); System . out . println ( imageURL ); if (! ValidateUtil . isNull ( imageURL )) { ………………………………