从暗链到文件上传漏洞,一次一波三折的应急

最新推荐文章于 2024-07-24 16:40:47 发布
最新推荐文章于 2024-07-24 16:40:47 发布
阅读量570 收藏 12
点赞数 12
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dokii_i/article/details/135501627
版权
文章描述了一次官方网站因kindeditor引发的未授权文件上传漏洞事件,攻击者利用网站正常功能隐藏在合法请求中。虽然没有webshell,但存在批量上传功能,导致大量html文件带有暗链。文章强调了流量分析设备可能难以捕捉此类异常,以及防御措施的必要性。
摘要由CSDN通过智能技术生成

一、起因

昨天收到上级通报,官方网站有暗链,通报截图如下:

图片

HTML里确实有暗链,定性中危。第一反应是某位员工又直接复制粘贴的某个网页,连暗链一起贴了过来,或者误引用某个互联网上的网页,而那个站点因为某些原因现在变成了垃圾站点。于是建议网站管理员直接删除对应文章即可。

二、起火

不一会儿,网站管理员登录服务器后扔过来两张图:

图片

第一张图如上,瞬时上传大量html文件;第二张图如下,每一个html里都是暗链。

图片

这时候意识到事情不会像通报中的暗链那么简单,甚至有些严重,初步猜测是服务器已失陷,已经可以随时批量挂暗链刷流量!于是开始排查。鉴于单位里的安全设备比较贫瘠,无法查看全流量,干脆直接上机......根据文件上传的物理路径很容易找到上传点:

<
最低0.47元/天 解锁文章
网安Dokii
关注
墨者学院08 HTML前端代码分析(暗链)
weixin_42789937的博客
01-30 422
墨者学院08 HTML前端代码分析(暗链),内外网IP的入门题目~
文件上传漏洞详解
Y22Lee的博客
04-13 5408
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件。文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
【WEB漏洞文件上传实践
最新发布
qq_61883924的博客
07-24 601
我们能通过浏览器查看各种界面,这是为什么呢?我们都知道,我们所看到的界面的源码其实是一个html文件。这一章开始我们学到过,我们输入域名之后,浏览器会向域名服务器发送请求,然后得到该域名对应的ip地址,浏览器再向该ip地址的服务器请求资源。如果我们访问的,那我们就会得到其中一个文件名为index.php,我们的浏览器得到这个文件,就会解析它然后显示出我们所看到的界面。起初有很多web界面是通过php脚本语言和html共同组成的。PHP是一种服务器端编程语言,与浏览器的交互是通过HTTP协议实现的。
kindeditor编辑器文件上传漏洞
shy的博客
03-12 4000
kindeditor编辑器版本小于4.1.5存在文件上传漏洞,可利用该漏洞上次网页、文本文件,可网站进行篡改,添加赌博、反共等违法信息。 通过扫描器发现该网站存在编辑器。 通过浏览器访问,确定该编辑器为kindeditor编辑器。 确定该编辑器的版本小于4.1.5,存在文件上传漏洞。 构造文件上传漏洞利用脚本kindeditor.html。 <html><head> <title>Uploader</title> <s
kindeditor编辑器<=4.1.5上传漏洞复现
p_utao的博客
12-11 1100
前期 谷歌语法搜索 inurl:/examples/uploadbutton.html inurl:/php/upload_json.php inurl:/asp.net/upload_json.ashx inurl://jsp/upload_json.jsp inurl://asp/upload_json.asp inurl:gov.cn/kindeditor/ 首先一定要看脚本语言,对症下药 /asp/upload_json.asp /asp.net/upload_json.ashx /
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 2251
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传。
linux 合并多个文本文件到一个文件*.txt>>1.txt,合并多个文本文件方法
weixin_36027600的博客
04-28 2365
原创作品,出自 “深蓝的blog” 博客,深蓝的blog:http://blog.csdn.net/huangyanlong/article/details/47055589把多个文本文件合并的小方法如何快速合并多个文本(如txt)文件呢?这个其实很简单。(1)、WIN下合并多个txt文件实验:建立多个txt文本文件,如下: 其中内容分别为:1:a2:b3:c4:d现要把这四个txt文件合成为一个...
五年级第六次作文一波三折反常法终PPT学习教案.pptx
10-01
五年级第六次作文一波三折反常法终PPT学习教案.pptx
一次苹果APP从账号续费到发布成功的历程
高级项目经理、专注于技术架构、分享项目管理及职场心得
03-05 817
一、一波三折的续费 最近公司开发的苹果APP的SSL证书到期了,计划重新发布一下该APP,已替换即将到期的SSL证书。近几年随着钉钉、企业微信等在线办公软件超级平台的出现,各企业都会选择其中一个平台作为本企业的移动办公平台,其他系统都与该平台集成,所以最近几年使用单独的APP开发移动办公软件的企业越来越少了,基于此公司的苹果账号在之前快到期的时候,就没有在续费,所以后来有一段时间公司的账号处于欠费...
一波三折作文教学.pdf
11-01
一波三折作文教学.pdf
若依框架html文件上传xss漏洞
weixin_43267639的博客
05-09 2021
在若依框架内如果使用上传组件,前端会默认读取文件内容,如果文件格式是html,并且文件内容含有一些方法,如alert()等,就会直接运行可能对系统造成伤害,如果系统需要做安全测试,这属于一个储存型xss漏洞
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
查看网站黑链的几种方法
Enweitech Software Works
07-18 1万+
相信你也会在一些网站上看到出售黑链的广告,而现如今的黑链是越来越多,网站经常被人黑链,尤其是ASP的站点,因为ASP站点代码的漏洞非常多,ASP站点几乎成了黑链的重灾区。怎样查看网站黑链进行有效的预防呢?
KindEditor 文件上传漏洞漏洞
mei_13的博客
07-31 1万+
1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器,使用JavaScript编写,支持asp、aspx、php、jsp,几乎支持了所有的网站,该编辑器主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。且该编辑器支持上传功能,如果上传文件类型控制的不好,那么我们就能利用该漏洞,上传doc,docx,xls,xlsx,ppt,h
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 361
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
关于网站后台KindEditor编辑器存在安全漏洞
weixin_44203465的博客
04-02 1633
@[TO一、 漏洞基本情况 Kindeditor上的uploadbutton.html是用于文件上传功能的页面,因其upload_json.*上传功能文件允许被直接调用,从而实现上传htm,html,txt等文件到服务器,攻击者利用此漏洞可直接在上传的htm,html文件中添加跳转到违法网站的代码,实现攻击。该文件很多使用该组件的网站并没有删除也未做相关安全设置,从而导致漏洞被利用。C](这里写自...
文件操作安全之-文件上传流量告警运营分析篇
村中少年的专栏
05-15 1516
文件上传的定义,文件上传的IDS规则,文件上传的告警研判,文件上传的处置建议等开展日常安全运营工作,挖掘有意义的安全事件。
文件上传漏洞(二)
不秃头的程序Yang
05-19 790
一、任意文件上传漏洞 任意文件上传漏洞又名文件直接上传漏洞 这种漏洞危害极大,如果攻击者能直接上传恶意脚本到网站存放的目录,且这个目录可解析动态脚本语言,那么攻击者就能够 直接获取网站权限,甚至进一步权限提升,控制服务器。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值