POC Django上传文件目录穿越漏洞——CVE-2021-31542

Shacker · 09 13, 2024

JavaScript:

## Django上传文件目录穿越漏洞——CVE-2021-31542
## 漏洞描述
Django 3.2.1, 3.1.9, and 2.2.21: CVE-2021-31542: Potential
 directory-traversal via uploaded files

在这些版本的Django中使用`MultiPartParser`, `UploadedFile`, 和 `FieldFile` 时，存在构造特别的文件名../等进行目录穿越漏洞。
构造文件名参考：/tmp/../path

## 修复方案：
空文件名和带..的文件名都将拒绝

在文件：django/core/files/utils.py 中添加方法：
```
def validate_file_name(name):
    if name != os.path.basename(name):
        raise SuspiciousFileOperation("File name '%s' includes path elements" % name)

    # Remove potentially dangerous names
    if name in {'', '.', '..'}:
        raise SuspiciousFileOperation("Could not derive file name from '%s'" % name)

    return name
```


**参考 commit**
https://github.com/django/django/commit/04ac1624bdc2fa737188401757cf95ced122d26d

	POC VMware vCenter Server未授权RCE漏洞（CVE-2021-21972） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC CVE-2021-26295 Shacker 09 13, 2024 POC/?Day漏洞数据
	POC 任意文件读取漏洞（CVE-2021-21402） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC VMware vRealize Operations Manager SSRF(CVE-2021-21975) Shacker 09 13, 2024 POC/?Day漏洞数据
	POC 远程代码执行（CVE-2021-22986 ） Shacker 09 12, 2024 POC/?Day漏洞数据

黑客仓库

POC Django上传文件目录穿越漏洞——CVE-2021-31542

论坛统计

新会员

在线会员

关于我们