UJCMS v9.7.3 文件上传漏洞分析与利用<\/h1>

1. 漏洞概述<\/h2>
本文档详细分析 UJCMS v9.7.3 版本中存在的文件上传安全漏洞，包括漏洞原理、代码审计过程、利用方法以及防御建议。<\/p>

2. 漏洞发现过程<\/h2>

2.1 初步测试<\/h3>

测试文件上传功能时发现系统阻止了 .jsp<\/code> 和 .jspx<\/code> 文件的上传<\/li>

文件上传处理接口为 \/api\/backend\/core\/web-file-upload\/upload<\/code><\/li>
<\/ul>
2.2 代码审计关键点<\/h3>
2.2.1 文件上传处理流程<\/h4>

上传请求由 upload<\/code> 方法处理（约100行处）<\/li>
在125行调用 checkName<\/code> 函数进行文件名检查<\/li>
227行对文件扩展名进行统一大小写转换后判断<\/li>
<\/ol>
2.2.2 黑名单过滤机制<\/h4>

使用 getFilesExtensionExcludes<\/code> 函数进行文件后缀检测<\/li>
黑名单变量 filesExtensionBlacklist<\/code> 定义如下：
private<\/span> static<\/span> final<\/span> String[]<\/span> filesExtensionBlacklist =<\/span> {<\/span>"jsp"<\/span>,<\/span> "jspx"<\/span>,<\/span> "php"<\/span>,<\/span> "asp"<\/span>,<\/span> "aspx"<\/span>,<\/span> "exe"<\/span>,<\/span> "sh"<\/span>,<\/span> "bat"<\/span>,<\/span> "cmd"<\/span>};<\/span>
<\/span><\/span><\/code><\/pre><\/li>
明显缺失对 .html<\/code> 后缀的过滤<\/li>
<\/ul>
3. 漏洞利用方法<\/h2>
3.1 直接文件上传<\/h3>

可上传 .jspa<\/code> 等不在黑名单中的JSP变种后缀<\/li>
虽然上传成功，但访问时会被下载而非执行（Spring框架特性）<\/li>
<\/ul>
3.2 存储型XSS<\/h3>

可上传恶意HTML文件实现存储型XSS攻击<\/li>
原因：黑名单未包含HTML相关前端文件后缀<\/li>
<\/ul>
3.3 高级利用（理论）<\/h3>

通过上传 web.xml<\/code> 覆盖Tomcat配置文件实现Getshell（需进一步验证）<\/li>
<\/ul>
3.4 模板编辑功能<\/h3>

系统模板编辑功能同样存在存储型XSS漏洞<\/li>
<\/ul>
4. 代码设计缺陷分析<\/h2>
4.1 黑名单不一致问题<\/h3>

系统存在两个文件上传相关变量：

filesExtensionBlacklist<\/code> - 过滤较少，未包含HTML<\/li>
uploadExtensionBlacklist<\/code> - 过滤更严格<\/li>
<\/ol>
<\/li>
这种不一致导致安全防护存在缺口<\/li>
<\/ul>
4.2 黑名单机制缺陷<\/h3>

使用黑名单而非白名单机制本身就不安全<\/li>
无法防范未知或变种攻击（如 .jspa<\/code>）<\/li>
<\/ul>
5. 修复建议<\/h2>
5.1 代码层面<\/h3>

统一使用白名单机制替代黑名单<\/li>
确保所有上传点使用相同的过滤规则<\/li>
添加对HTML等前端文件的过滤<\/li>
增加内容类型检查而不仅是扩展名检查<\/li>
<\/ol>
5.2 配置层面<\/h3>

配置服务器禁止执行上传目录中的脚本<\/li>
设置上传文件不可执行权限<\/li>
<\/ol>
5.3 其他安全措施<\/h3>

对上传文件进行病毒扫描<\/li>
实现文件内容验证而不仅是扩展名检查<\/li>
对模板编辑功能增加严格的输入过滤<\/li>
<\/ol>
6. 总结<\/h2>
UJCMS v9.7.3 的文件上传功能存在多处安全缺陷，主要源于：<\/p>

不安全的黑名单机制<\/li>
过滤规则不一致<\/li>
对前端文件类型过滤不足<\/li>
<\/ol>
这些缺陷可导致存储型XSS、潜在RCE等安全风险，建议开发者参考上述修复建议进行改进。<\/p>

UJCMS v9.7.3 文件上传漏洞分析与利用<\/h1>

1. 漏洞概述<\/h2> 本文档详细分析 UJCMS v9.7.3 版本中存在的文件上传安全漏洞，包括漏洞原理、代码审计过程、利用方法以及防御建议。<\/p>

2. 漏洞发现过程<\/h2>

2.2 代码审计关键点<\/h3>

3. 漏洞利用方法<\/h2>

4. 代码设计缺陷分析<\/h2>

5. 修复建议<\/h2>

1. 漏洞概述<\/h2>
本文档详细分析 UJCMS v9.7.3 版本中存在的文件上传安全漏洞，包括漏洞原理、代码审计过程、利用方法以及防御建议。<\/p>