文章总结： 作者通过对比某安全文档系统两版本源码，定位到前台任意文件上传漏洞的修复点在于新增baseDir限制跨目录写入，确认该Nday可在内网场景复现，建议攻防演练中留意非默认Web端口及被修改过的数据库密码。 综合评分： 78 文章分类： 漏洞分析,内网渗透,红队,WEB安全,实战经验

某赛通Nday漏洞分析

原创

redcat

虹猫少侠的江湖路

2026年1月9日 17:58 北京

免责声明

由于传播、利用本公众号虹猫少侠的江湖路所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号虹猫少侠的江湖路及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除并致歉。

最近没项目闲的有点蛋疼，看到某公众号发了关于某安全文档系统的前台任意文件上传漏洞，并且明确标注了受影响的版本号，该系统在攻防中内外网还是存在一定占比的，于是打算分析下exp备用。

直接下载对应的两个版本源码进行对比，整个过程比较简单：

过程：

下载Beyond Compare 对比工具进行差异对比：

该工具默认不会反编译class文件的，需要下载对应的插件，直接询问ai：

安装这个插件之后就可以正常查看class文件了：

看到某方法中增加了一个baseDir的代码，猜测大概率就是禁止往上跨目录的修复，并且这个方法后续还有文件操作，所以大概率就是这里了：

然后用idea看了下这个控制器的方法，这里就是存在跨目录的任意文件上传操作，后续就是过一些验证了：

本地没有下载链接sqlite数据库的工具，这里直接让ai搞：

最后也是成功的复现了某通告中的内容：

提示：这漏洞不是默认的对外的web端口上的应用，同时这个数据库中的密码也是有一部分系统搭建之后改了的，所以影响一般，在内网遇到或许可以试试，漏洞的特征倒是不明显，没有../../ 这类敏感字符。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：虹猫少侠的江湖路 redcat《某赛通Nday漏洞分析》