반응형
Target : Drogon
https://github.com/drogonframework/drogon
Description
HttpFile::save() 메소드를 사용하여 파일 업로드 시 파일 이름을 검증하지 않아 취약점 발생
상대경로로 작성하여 원하는 위치에 파일을 업로드 할 수 있다.
PoC
filename = "../../../../../../malicious-file"
관련 링크
https://security.snyk.io/vuln/SNYK-UNMANAGED-DROGONFRAMEWORKDROGON-2407243
https://github.com/drogonframework/drogon/pull/1170
https://github.com/drogonframework/drogon/pull/1174
반응형
'취약점.' 카테고리의 다른 글
'csv-plus' HTML Injection 취약점 #CVE-2022-21241 (0) | 2022.08.01 |
---|---|
'getgrav/grav' XSS 취약점 #CVE-2022-0268 (0) | 2022.07.17 |
'Bodymem' Prototye Pollution 취약점 #CVE-2022-25296 (0) | 2022.07.13 |
댓글