漏洞平台

POC详情： 2fdeeade391d98ae0733f02b796c2ea19e6c93b4

来源

https://github.com/nice1st/CVE-2023-24998

关联漏洞

标题： Apache Commons FileUpload 安全漏洞 (CVE-2023-24998)
描述：Apache Commons FileUpload是美国阿帕奇（Apache）基金会的一个可将文件上传到Servlet和Web应用程序的软件包。 Apache Commons FileUpload 1.5之前版本存在安全漏洞，该漏洞源于没有限制请求的数量，从而导致系统拒绝服务。

描述

Apache Commons FileUpload 보안 취약점 테스트

文件快照


 [4.0K]  /data/pocs/2fdeeade391d98ae0733f02b796c2ea19e6c93b4
├── [4.0K]  build
│   ├── [4.0K]  classes
│   │   └── [4.0K]  java
│   │       ├── [4.0K]  main
│   │       │   └── [4.0K]  com
│   │       │       └── [4.0K]  example
│   │       │           └── [4.0K]  cve202324998
│   │       │               ├── [4.0K]  conf
│   │       │               │   ├── [1.8K]  TomcatConfig$1.class
│   │       │               │   ├── [1.2K]  TomcatConfig$2.class
│   │       │               │   └── [2.3K]  TomcatConfig.class
│   │       │               ├── [4.0K]  controller
│   │       │               │   ├── [2.6K]  FileUploadController.class
│   │       │               │   └── [4.0K]  requestVO
│   │       │               │       └── [1.8K]  FileUploadRequestVO.class
│   │       │               └── [ 773]  Cve202324998Application.class
│   │       └── [4.0K]  test
│   │           └── [4.0K]  com
│   │               └── [4.0K]  example
│   │                   └── [4.0K]  cve202324998
│   │                       ├── [4.0K]  controller
│   │                       │   └── [4.9K]  FileUploadControllerTest.class
│   │                       └── [ 571]  Cve202324998ApplicationTests.class
│   ├── [4.0K]  reports
│   │   └── [4.0K]  tests
│   │       └── [4.0K]  test
│   │           ├── [4.0K]  classes
│   │           │   └── [ 13K]  com.example.cve202324998.controller.FileUploadControllerTest.html
│   │           ├── [4.0K]  css
│   │           │   ├── [2.6K]  base-style.css
│   │           │   └── [1.1K]  style.css
│   │           ├── [2.4K]  index.html
│   │           ├── [4.0K]  js
│   │           │   └── [5.1K]  report.js
│   │           └── [4.0K]  packages
│   │               └── [2.1K]  com.example.cve202324998.controller.html
│   ├── [4.0K]  resources
│   │   ├── [4.0K]  main
│   │   │   └── [   0]  application.yaml
│   │   └── [4.0K]  test
│   │       └── [ 25K]  image.png
│   ├── [4.0K]  test-results
│   │   └── [4.0K]  test
│   │       ├── [4.0K]  binary
│   │       │   ├── [ 11K]  output.bin
│   │       │   ├── [  69]  output.bin.idx
│   │       │   └── [ 137]  results.bin
│   │       └── [ 12K]  TEST-com.example.cve202324998.controller.FileUploadControllerTest.xml
│   └── [4.0K]  tmp
│       ├── [4.0K]  compileJava
│       │   ├── [4.0K]  compileTransaction
│       │   │   └── [4.0K]  stash-dir
│       │   │       ├── [1.8K]  TomcatConfig$1.class.uniqueId0
│       │   │       ├── [1.3K]  TomcatConfig$2.class.uniqueId2
│       │   │       └── [2.3K]  TomcatConfig.class.uniqueId1
│       │   └── [ 38K]  previous-compilation-data.bin
│       └── [4.0K]  compileTestJava
│           ├── [4.0K]  compileTransaction
│           │   └── [4.0K]  stash-dir
│           │       └── [4.7K]  FileUploadControllerTest.class.uniqueId0
│           └── [ 27K]  previous-compilation-data.bin
├── [ 914]  build.gradle.kts
├── [4.0K]  gradle
│   └── [4.0K]  wrapper
│       ├── [ 59K]  gradle-wrapper.jar
│       └── [ 202]  gradle-wrapper.properties
├── [8.0K]  gradlew
├── [2.7K]  gradlew.bat
├── [1.2K]  HELP.md
├── [4.0K]  http
│   ├── [1.2M]  fileupload.http
│   ├── [1.2M]  input.txt
│   └── [ 216]  makeMultipart.sh
├── [ 845]  Readme.md
├── [  36]  settings.gradle.kts
└── [4.0K]  src
    ├── [4.0K]  main
    │   ├── [4.0K]  java
    │   │   └── [4.0K]  com
    │   │       └── [4.0K]  example
    │   │           └── [4.0K]  cve202324998
    │   │               ├── [4.0K]  conf
    │   │               │   └── [2.2K]  TomcatConfig.java
    │   │               ├── [4.0K]  controller
    │   │               │   ├── [1.6K]  FileUploadController.java
    │   │               │   └── [4.0K]  requestVO
    │   │               │       └── [ 327]  FileUploadRequestVO.java
    │   │               └── [ 341]  Cve202324998Application.java
    │   └── [4.0K]  resources
    │       └── [   0]  application.yaml
    └── [4.0K]  test
        ├── [4.0K]  java
        │   └── [4.0K]  com
        │       └── [4.0K]  example
        │           └── [4.0K]  cve202324998
        │               ├── [4.0K]  controller
        │               │   └── [2.1K]  FileUploadControllerTest.java
        │               └── [ 231]  Cve202324998ApplicationTests.java
        └── [4.0K]  resources
            └── [ 25K]  image.png

55 directories, 45 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。