JAVA代码审计之因酷开源网校系统文件上传漏洞分析<\/h1>

1. 系统简介<\/h2>

因酷开源网校系统是由北京因酷时代科技有限公司研发的Java版开源网校源代码建站系统，主要特点包括：<\/p>

国内首家Java版开源网校系统<\/li>
免费提供给非商业用途用户使用<\/li>
功能全面：视频云点播、在线学习、课程管理、网校管理等<\/li>
支持多角色权限管理<\/li>
支持第三方云视频服务集成<\/li>

已为2000+用户提供服务，覆盖多个教育领域<\/li> <\/ul>

官网：https:\/\/www.inxedu.com\/<\/p>

2. 测试环境<\/h2>

CMS版本：v2.0.6<\/li>
JDK：1.8<\/li>
Web服务器：Tomcat 7<\/li>
数据库：MySQL 5.5<\/li>
构建工具：Maven 3.6.3<\/li>

开发工具：IntelliJ IDEA 2018<\/li> <\/ul>

3. 漏洞分析<\/h2>

3.1 漏洞位置<\/h3>
漏洞存在于视频上传功能模块，具体代码文件：
`com\/inxedu\/os\/common\/controller\/VideoUploadController.java<\/code><\/p>`

3.2 漏洞代码分析<\/h3>
3.2.1 上传处理逻辑<\/h4>


上传接口接收四个参数：<\/p>

request<\/code>：HTTP请求对象<\/li>
uploadfile<\/code>：文件流<\/li>
param<\/code>：附加参数<\/li>
fileType<\/code>：文件扩展名<\/li>
<\/ul>
<\/li>

文件扩展名检查：<\/p>

系统会检查上传文件名与fileType<\/code>参数是否一致<\/li>
这是一个弱限制，可通过将fileType<\/code>参数设置为jsp<\/code>来绕过<\/li>
<\/ul>
<\/li>

文件路径生成：<\/p>

调用getPath<\/code>方法获取上传路径<\/li>
当param<\/code>为空时，路径格式为：\/images\/upload\/项目名\/系统年月日时间\/系统分时秒+扩展名(ext)<\/code><\/li>
CommonConstants.projectName<\/code>从project.properties<\/code>配置文件中获取项目名称<\/li>
<\/ul>
<\/li>

上传执行：<\/p>

直接调用uploadfile.transferTo<\/code>方法上传文件<\/li>
无任何有效的安全限制措施<\/li>
<\/ul>
<\/li>
<\/ol>
3.3 漏洞利用<\/h3>
3.3.1 利用条件<\/h4>

攻击者能够访问视频上传接口<\/li>
系统未对上传文件类型进行严格限制<\/li>
<\/ul>
3.3.2 利用方法<\/h4>
构造上传表单：<\/p>
<form<\/span> action<\/span>=<\/span>"http:\/\/localhost:8080\/video\/uploadvideo"<\/span> 
<\/span><\/span>      enctype<\/span>=<\/span>"multipart\/form-data"<\/span> 
<\/span><\/span>      id<\/span>=<\/span>"frmUpload"<\/span> 
<\/span><\/span>      method<\/span>=<\/span>"post"<\/span>>
<\/span><\/span>    <input<\/span> name<\/span>=<\/span>"uploadfile"<\/span> type<\/span>=<\/span>"file"<\/span>>
<\/span><\/span>    <input<\/span> type<\/span>=<\/span>"text"<\/span> name<\/span>=<\/span>"fileType"<\/span> value<\/span>=<\/span>"jsp"<\/span>>
<\/span><\/span>    <input<\/span> id<\/span>=<\/span>"btnUpload"<\/span> type<\/span>=<\/span>"submit"<\/span> value<\/span>=<\/span>"上传"<\/span>>
<\/span><\/span><\/form<\/span>>
<\/span><\/span><\/code><\/pre>关键点：<\/p>

将fileType<\/code>参数设置为jsp<\/code><\/li>
上传包含恶意代码的JSP文件<\/li>
<\/ul>
4. 漏洞修复建议<\/h2>


文件类型白名单验证：<\/p>

只允许上传安全的文件类型（如：jpg、png、mp4等）<\/li>
同时验证文件内容和扩展名<\/li>
<\/ul>
<\/li>

文件重命名：<\/p>

上传文件使用随机生成的文件名<\/li>
避免使用用户提供的文件名<\/li>
<\/ul>
<\/li>

文件内容检查：<\/p>

对上传文件进行内容检查，防止恶意代码<\/li>
特别是对脚本文件（如JSP、PHP等）进行严格限制<\/li>
<\/ul>
<\/li>

权限控制：<\/p>

限制上传目录的执行权限<\/li>
确保上传文件不能作为脚本执行<\/li>
<\/ul>
<\/li>

路径安全：<\/p>

避免使用用户输入直接构造文件路径<\/li>
防止目录遍历攻击<\/li>
<\/ul>
<\/li>
<\/ol>
5. 总结<\/h2>
该漏洞是由于因酷开源网校系统在视频上传功能中缺乏有效的安全限制措施导致的，攻击者可以绕过简单的扩展名检查，上传任意文件（包括JSP等脚本文件），从而可能导致远程代码执行等严重安全问题。开发人员在实现文件上传功能时，必须实施多层次的安全防护措施。<\/p>

JAVA代码审计之因酷开源网校系统文件上传漏洞分析<\/h1>

3. 漏洞分析<\/h2>

3.1 漏洞位置<\/h3> 漏洞存在于视频上传功能模块，具体代码文件： com\/inxedu\/os\/common\/controller\/VideoUploadController.java<\/code><\/p>

3.3 漏洞利用<\/h3>

3.1 漏洞位置<\/h3>
漏洞存在于视频上传功能模块，具体代码文件：
`com\/inxedu\/os\/common\/controller\/VideoUploadController.java<\/code><\/p>`