近期丁老师在对OJS期刊系统进行等保工作时,发现OJS一个安全漏洞,即任意文件上传漏洞,具体内容如下。
漏洞描述
任意文件上传漏洞(Unrestricted File Upload),是一种常见的Web安全漏洞,由于Web应用程序在实现文件上传功能时对上传的文件缺少必要的检查,使得攻击者可上传任意文件。利用该漏洞,攻击者可以直接上传Webshell(WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门)、病毒、恶意脚本等各种危险文件,可能导致服务器权限被直接获取,从而危及整个系统的安全运行。
测试过程
点击投稿系统,选择文件上传,可以上传任意文件,但是脚本文件会被替换成txt.但是可以上传html文件,造成xss,Url如下:
index.php/is/api/v1/submissions/202/files关键特征
解决方案
1、对用户上传的文件类型采用白名单进行限制,且重命名文件名。
2、限定文件上传目录,且该目录不允许解析动态脚本文件。
3、更新Web服务器版本并进行正确配置,防止解析漏洞。
针对上述解决方案,如需专业技术修复,可以联系丁老师咨询。
OJS系统的search功能,默认是搜索所有期刊的内容,如果想搜索指定期刊的内容怎么办呢?经过丁老师研究,发现ojs系统是可以搜索指定期刊内容的。在默认点search后,页面的url为:https://www.ojs.com/index...
近日有做期刊的小伙伴在群里提问,就已发布的文章,上传的PDF附件,在预览时部分内容出现了乱码,是怎么回事呢?如图:经过丁老师分析,该问题其实与OJS期刊管理系统无关,OJS是标准软件产品,在预览PDF时,PDF内容是什么,他就会读取什么...
很多学术圈朋友问OJS系统支持OAI协议吗?OAI是什么呢?今天丁老师给你们解答一下。什么是OAI?OAI是指OpenArchiveInitiative开放存档倡议,OAI-PMH(开放档案倡议元数据收集协议)于2001年首次发布,至今...
最近有同学反应,在使用OJS期刊管理系统上传稿件文件时,文件上传失败,文件名显示为空(如下图),是怎么回事呢?经过丁老师测试,文件上传正常,说明程序和系统配置没有问题。但维度有一个文件上传不了,仔细分析发现,该文件文件名过长,导致文件上...
