API

管理平台。

它支持API设计#xff0c;API发布#xff0c;生命周期管理#xff0c;应用程序开发#xff0c;API安全性#xff0c;速…漏洞描述

某些WSO2产品允许不受限制地上传文件从而执行远程代码。

以WSO2

API

管理平台。

它支持API设计API发布生命周期管理应用程序开发API安全性速率限制查看API的统计信息以及连接APIAPI产品和端点。

漏洞版本

------------------------------------------------------------------------

Copyright

http://www.apache.org/licenses/LICENSE-2.0

Unless

------------------------------------------------------------------------

set

adoptopenjdk/openjdk11:x86_64-centos-jdk-11.0.10_9

LABEL

\com.wso2.docker.sourcehttps://github.com/wso2/docker-apim/releases/tag/v4.0.0.1

set

WSO2_SERVER_REPOSITORYproduct-apim

ARG

WSO2_SERVER${WSO2_SERVER_NAME}-${WSO2_SERVER_VERSION}

ARG

WSO2_SERVER_HOME${USER_HOME}/${WSO2_SERVER}

ARG

WSO2_SERVER_DIST_URLhttps://github.com/wso2/${WSO2_SERVER_REPOSITORY}/releases/download/v${WSO2_SERVER_VERSION}/${WSO2_SERVER}.zip

build

------------------------------------

\n\

http://www.apache.org/licenses/LICENSE-2.0.\n\n#

create

${USER_HOME}/solr/{indexed-data,database}

chown

${WSO2_SERVER_HOME}/repository/deployment/server/synapse-configs

${WSO2_SERVER_HOME}/repository/deployment/server/executionplans

${WSO2_SERVER}.zip

\WSO2_SERVER_HOME${WSO2_SERVER_HOME}

expose

[/home/wso2carbon/docker-entrypoint.sh]运行docker

run命令

补丁[diff记录](https://github.com/wso2/carbon-

kernel/pull/3152/commits/13795df0a5b6a2206fd0338abfff057a7b99e1bb)Remove

Unnecessary

查看diff记录、在创建file对象时会先对上传文件的路径做校验。

carbon-kernel/FileUploadServlet.java

4.4.x

在使用文件上传时会调用/org/wso2/carbon/ui/transports/FileUploadServlet.java

fileUploadExecutorManager.execute()

因此我们将断点打到/org/wso2/carbon/ui/transports/fileupload/FileUploadExecutorManager.java#execute正如上面描述所说、当收到一个文件上传请求这个方法会被调用。

它接受的两个参数http

request、https

SERVER_URL、进行操作。

向下走通过对requestURI的截取获得actionString。

handlers、首先会创建execHandlerManager对象

接下来会加上ExecHandler链条

。

FileUploadExecutionHandlerManager

CarbonXmlFileUploadExecHandlerOSGiFileUploadExecHandlerAnyFileUploadExecHandler。

进入startExec()

会调用/org/wso2/carbon/ui/transports/fileupload/FileUploadExecutorManager.java#

execute()

然后进入/org/wso2/carbon/ui/transports/fileupload/AbstractFileUploadExecutor.java#

executeGeneric()

/org/wso2/carbon/ui/transports/fileupload/AbstractFileUploadExecutor.java#parseRequest()

POST

走了很长一串之后进入到/org/wso2/carbon/ui/transports/fileupload/ToolsAnyFileUploadExecutor.java#

execute()

这是错误所在该方法容易受到路径遍历vulenerabulity的影响因为它信任用户在POST请求中给出的文件名。

在该方法下会返回一个

是由系统时间和随机数组成。

在uploadeFile中可以看到存放上传文件的路径。

漏洞测试

如果最新版本未列在受影响的产品列表下则可以迁移到产品的最新版本。

否则您可以根据以下公开修复程序将相关修复程序应用于产品

https://github.com/wso2/carbon-kernel/pull/3152

https://github.com/wso2/carbon-identity-framework/pull/3864

https://github.com/wso2-extensions/identity-carbon-auth-rest/pull/167

临时缓解措施

5.8.0、5.7.0、5.6.0、5.5.0、5.4.1、5.4.0、5.3.0、5.2.0

和更早版本

product_home/repository/conf/carbon

FileUploadConfig

product_home/repository/conf/deployment.toml

deployment.toml

[[resource.access_control]]context(.)/fileupload/resource(.)“securefalsehttp_method

“all”

[[resource.access_control]]context”(.)/fileupload/(.)“securetruehttp_method

“allpermissions

product_home/wso2/broker/conf/carbon.xml

product_home/wso2/业务流程/conf/carbon.xml

product_home/wso2/analytics/conf/carbon.xml

deployment.toml

org.wso2.carbon.ui.transports.fileupload.AnyFileUploadExecutor

jarZip

org.wso2.carbon.ui.transports.fileupload.JarZipUploadExecutor

tools

org.wso2.carbon.ui.transports.fileupload.ToolsFileUploadExecutor

toolsAny

org.wso2.carbon.ui.transports.fileupload.ToolsAnyFileUploadExecutor

WSO2

product_home/repository/conf/deployment.toml

deployment.toml

[[resource.access_control]]context(.)/fileupload/service(.)“securefalsehttp_method

“all”

[[resource.access_control]]context”(.)/fileupload/entitlement-

policy(.)“securefalsehttp_method

“all”

[[resource.access_control]]context”(.)/fileupload/resource(.)“securefalsehttp_method

“all”

[[resource.access_control]]context”(.)/fileupload/(.)“securetruehttp_method

“allpermissions

product_home/repository/conf/carbon

FileUploadConfig

对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。

可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。

当然除了有配套的视频同时也为大家整理了各种文档和书籍资料工具并且已经帮大家分好类了。

因篇幅有限仅展示部分资料有需要的小伙伴可以【扫下方二维码】免费领取