文件夹名称中的换行符注入如何破坏访问权限撤销机制
有时最小的输入验证问题可能演变成严重的业务逻辑缺陷。这个漏洞就是一个很好的例子——文件夹名称中一个简单的换行字符(%0a)就足以阻止所有者撤销访问权限,使攻击者能够保持提升的权限。
理解目标系统
CollabSpace(私有bbp产品的化名)是一个基于云端的项目协作平台,提供资源共享、文件夹管理和细粒度访问控制。所有者可以共享资源并授予协作者查看、编辑或转移编辑权限等权利。
为保持控制权,项目所有者应始终能够撤销或更新协作者访问权限。然而,通过滥用文件夹命名逻辑,这个限制被成功绕过。
漏洞:文件夹名称中的换行符注入
该漏洞的出现是因为后端未能正确验证文件夹名称。通过在文件夹名称开头创建包含换行字符(%0a)的文件夹,系统破坏了关键权限工作流程。
以下是恶意请求示例:
|
|