报表下载存在漏洞

zlbandy

BeX5 3.7 输出excel存在漏洞 篡改请求引用shadow文件 下载到系统内的其他文件

jishuang

/UI2/system/service/report/printGetFile.j中调用的ReportHelper.getFile(request, response);方法的具体实现如下，可以自己重写去控制

1.   String filename = request.getParameter("filename");
   
2.                 String reportName = URLEncoder.encode(request.getParameter("reportName"),"utf-8");
   
3.                 String outputType = request.getParameter("outputType");
   
4.                 OutputStream out = null;
   
5.                 FileInputStream inputStream = null;
   
6.                 try{
   
7.                         //__check_ver2__
   
8.                         File reportFile = new File(System.getProperty("java.io.tmpdir") + "/" + filename);
   
9.                         inputStream = new FileInputStream(reportFile);
   
10.                         response.setCharacterEncoding("UTF-8");
    
11.                        
    
12.                         String fileNameKey = "filename";
    
13.                         UserAgent ua = com.justep.ui.util.NetUtils.getUserAgent(request);
    
14.                         if(Browser.FIREFOX.equals(ua.getBrowser().getGroup())){
    
15.                                 fileNameKey = "filename*";
    
16.                         }
    
17.                        
    
18.                         if("doc".equals(outputType)){
    
19.                                 response.setHeader("Cache-Control", "no-cache");
    
20.                                 response.setHeader("Content-Type", "application/ms-word");                                               
    
21.                                 response.setHeader("Content-disposition", "attachment;"+fileNameKey+"=""+ reportName + """);       
    
22.                         }else if("xls".equals(outputType)){
    
23.                                 response.setHeader("Cache-Control", "no-cache");
    
24.                                 response.setHeader("Content-Type", "application/ms-excel");
    
25.                                 response.setHeader("Content-disposition", "attachment;"+fileNameKey+"=""+ reportName + """);                       
    
26.                         }else if("preview".equals(outputType)){
    
27.                                 response.setHeader("Content-Type", "application/pdf");
    
28.                                 response.setHeader("Content-disposition", "inline;filename=""+ reportName + """);
    
29.                         }else if("pdf".equals(outputType)){
    
30.                                 response.setHeader("Cache-Control", "no-cache");
    
31.                                 response.setHeader("Content-Type", "application/pdf");
    
32.                                 response.setHeader("Content-disposition", "attachment;"+fileNameKey+"=""+ reportName + """);
    
33.                         }
    
34.                         response.setHeader("Cache-Control", "pre-check=0, post-check=0, max-age=0");
    
35.                        
    
36.                         out = response.getOutputStream();
    
37.                         byte[] bt = new byte[1024];
    
38.                         int i = -1;
    
39.                         while((i = inputStream.read(bt)) != -1){
    
40.                                 out.write(bt, 0, i);
    
41.                         }
    
42.                         out.flush();                       
    
43.                 }finally{
    
44.                         if(null!=inputStream) inputStream.close();
    
45.                         if(null!=out) out.close();
    
46.                 }

复制代码

zlbandy

结帖