【XSS技巧拓展】————26、File Upload XSS

最新推荐文章于 2022-05-25 17:29:14 发布
最新推荐文章于 2022-05-25 17:29:14 发布
阅读量605 收藏
点赞数
分类专栏: 【渗透测试拓展】 # XSS技巧拓展

A file upload is a great opportunity to XSS an application. User restricted area with an uploaded profile picture is everywhere, providing more chances to find a developer’s mistake. If it happens to be a self XSS, just take a look at the previous post.

Basically we have the following entry points for an attack.

1) Filename
The filename itself may be being reflected in the page so it’s just a matter of naming the file with a XSS.

Although not intended, it’s possible to practice this XSS live at W3Schools.

2) Metadata

Using the exiftool it’s possible to alter EXIF metadata which may lead to a reflection somewhere:

$ exiftool -FIELD=XSS FILE

Example:
$ exiftool -Artist=’ “><img src=1 οnerrοr=alert(document.domain)>’ brute.jpeg

3) Content

If the application allows the upload of a SVG file extension (which is also an image type), a file with the following content can be used to trigger a XSS:

<svg xmlns="http://www.w3.org/2000/svg" onload="alert(document.domain)"/>

A PoC (Proof of Concept) is available live at brutelogic.com.br/poc.svg.

4) Source

It’s easy to build a GIF image to carry a javascript payload for use as a source of a script. This is useful to bypass the CSP (Content Security Policy) protection “script-src ‘self’ ” (which doesn’t allow <script>alert(1)</script>, for example) if we are able to successfully inject in the same domain, as shown below.

To create such an image just use this as content and name it with .gif extension:

GIF89a/*<svg/οnlοad=alert(1)>*/=alert(document.domain)//;

The signature of a GIF file, GIF89a, is used as a javascript variable assigned to the alert function. Between them however, there’s a commented XSS vector just in case the image can be retrieved as the text/HTML MIME type, thus allowing payload execution by just requesting the file.

As we can also see below, the file UNIX-like command along with the PHP functions exif_imagetype() and getimagesize() recognize it as a GIF file. So if an application is using just these to validate the image, the file will be uploaded (but may be sanitized later).

For more file types that can have its signature as ASCII characters used for a javascript variable assignment, check this.

There are more elaborated examples of XSS using image files, usually bypassing filters like the GD library ones. A good example of that is here.

#hack2learn

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻击与防御之File Upload
薛定谔博客
01-15 601
参考网站: https://www.freebuf.com/articles/web/119467.html low 漏洞利用 上传文件hack.php(一句话木马) 上传成功,并且返回了上传路径 打开中国菜刀,右键添加,地址栏填入上传文件所在路径http://localhost:8080/DVWA/vulnerabilities/upload/hack.php 参数名(一句话木马口令)为ap...
ajaxfileupload造成的xss漏洞
weixin_30483013的博客
06-27 398
介绍下背景: 用的百度编辑器,准备将&lt;script&gt;&lt;/script&gt;传给后台,但因为同时有文件需要传,所以用的ajaxfileupload. 经过ajaxfileupload时,$('<input type="hidden" name="' + i + '" value="' + data[i]+ '"/>').appen...
csrf ajax和fileupload
jaesonchen
05-11 206
&lt;!-- &lt;csrf disabled="true"/&gt;关闭csrf保护,spring建议所有request都应该使用csrf保护,默认是开启的 --&gt; &lt;!-- &lt;input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/&gt; --&amp
$.ajax使用总结(三):在Spring MVC中实现文件上传
甘焕的博客
06-22 705
其实这样的代码已经烂大街了,客户端代码如下:let url = UrlService.url('home/upload'), fileInput = document.getElementById('file-input'), // 必须创建表单数据 data = new FormData(); // 也可以添加其他数据 data.append('username
使用java applet技术构建的基于标准http协议的大文件上传组件 mupload
jeans
07-17 283
mupload 使用java applet技术构建的基于标准http协议的大文件上传组件 摘要¶ mupload是采用java applet技术构建的,使用标准http协议进行文件上传的组件。打包后的组件经过数字签名后可以嵌入网页,并允许客户端上传文件到服务器,该组件包括一个jar文件和一个js文件,使用js在需要的地方创建该网页组件即可实现文件上传!该组件可以很好的支持...
jquery-file-upload 文件上传带进度条效果
12-29
jQuery File Upload 是一个Jquery图片上传组件,支持多文件上传、取消、删除,上传前缩略图预览、列表显示图片大小,支持上传进度条显示;支持各种动态语言开发的服务器端。 效果图如下所示: html 部分 <div xss=...
云计算安全XSS跨站攻击.pdf
01-14
1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果...
一种用于实时处理的Ruby宝石-适用于在Rails,Sinatra等中上传图像!-Ruby开发
05-27
蜻蜓你好! 蜻蜓是一种高度可定制的Ruby宝石,用于处理图像和其他附件,并且已经在数千个网站上使用。...如果要在Rails中生成图像缩略图,请执行以下操作:类User <ActiveRecord xss=removed> 32).t
0l4bs:Web应用程序安全爱好者的跨站点脚本实验室
03-21
~ Chall 8 | File Upload ~ Chall 9 | Base64 Encoding ~ Chall 10 | Removes Alert ~ Chall 11 | Removes Script ~ Chall 12 | Preg_replace ~ Chall 13 | HTML Entities ~ Chall 14 | Regex Filter #1 ~ Chall 15 ...
svelte-csv-upload
05-25
Svelte CSV上传 这将创建一个上传按钮,该按钮可以: ... [ xss=removed> console.log("this is the uploaded file: ", file)} > CSV上传 import UploadCSV from 'upload-csv-svelte'; <UploadCSV xss=removed>
修复swfupload2.5版存在的XSS跨站攻击漏洞
10-08
修复swfupload2.5版存在的XSS跨站攻击漏洞,测试无错误版本。
技术分享:如何利用文件上传执行XSS
Fly_鹏程万里
12-17 3961
利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。 1) 文件名 文件名本身可能就是网页的一部分可以造成反射,所以可以通过将 XSS 语句插入文件名中来触发反射。 尽管不是有意为之,但是这个 XSS 可以实践在 W3Schools。 2) 元数据 使用...
xss常用Payload总结
热门推荐
csd_ct的专栏
01-03 1万+
xss常用Payload总结 渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用的xss注入的姿势 1.img 注入 快速探测是否存在xss 1) <img src='x' onerror='alert(1)'> 2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"> 2.iframe 注入 后台做了相
xss常用pyload,及原理解释
大大大蜜蜂的博客
05-25 1270
xss常用pyload,及原理解释: ‘ JavaScript 中的方法 <script>标签:<script> 和 </script> 会告诉 JavaScript 在何处开始和结束。 alert() 方法:用于显示带有一条指定消息和一个 OK 按钮的警告框。 prompt() 方法:用于显示一个带有提示信息,并且用户可以输入的对话框。 document.write() 方法:打印指定的内容到页面上 document.cookie:使用 document.
原生servlet使用fileupload获取不到数据
李闪闪
11-05 1408
fileupload官网网址:可以去查看详细的文档,也有实例代码FileUpload – Homehttp://commons.apache.org/proper/commons-fileupload/ 项目环境:我的前端使用vue写的,后端是用原生的servlet写的 upload.parseRequest(req); 这一条语句本该获取到一个List,可是我获取到的确是空的。百度很多都说是因为被自动转换或者是被过滤,但是他们的环境都是ssm,或者springboot,我这个是原生servlet.
java 文件上传漏洞_文件上传漏洞(File Upload)
weixin_40008566的博客
02-16 3927
简介File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。例如,如果你的服务器为php环境,用户上传了一个php一句话木马...
Java使用FileUpload实现文件的上传
weixin_48893653的博客
09-14 4140
一、文件上传的介绍 1.文件上传的实质:文件的拷贝 文件上传:从本地将文件拷贝到服务器磁盘上 客户端:需要编写文件上传表单 服务端:需要编写代码接收上传的文件 二、客户端编码 1.文件上传三要素 表单的提交方式:post(get方式提交数据有大小限制) 表达的enctype属性值:必须设置为 multipart/form-data multipart/form-data:多部件文件上传,指表单数据有多部分构成。 既可以有文本数据,也可以有文件等二进制数据。 表单中必须有文件上传项:file,必须
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2894
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
文件上传(xss
weixin_50446974的博客
05-22 2777
我们平时在拿webshell的时候 最为常见的就是找到上传点进行文件上传 一句话木马或者说是用图片马 然后用websell管理工具进行连接(菜刀,蚁剑等等) 当然拿webshell的方式方法有许多 我这里以文件上传为例,好吧 通常一般的网站,都是以白名单,因为白名单比黑名单更加安全。这是肯定的。但是不乏有以黑名单的网站 这个不是绝对的,这是相对的 在目标网站后台文件上传点,假如说是以黑名单的方式 除了我们知道的绕过方式 像前端进行校验,我们通过burp进行抓包改后缀名.还可以通过文件.
xss网站寻找xss漏洞
最新发布
08-29
寻找XSS漏洞的方法可以通过手工挖掘、工具挖掘和代码审计三个部分来进行。在手工挖掘中,可以参考中提供的实践案例,通过快速找出网站中可能存在的XSS漏洞。工具挖掘可以使用一些专门用于漏洞扫描的工具,例如permeate渗透测试系统。中提供了一个示例URL,你可以通过访问该网站来进行XSS漏洞的挖掘。在验证漏洞的过程中,要注意不要使用谷歌内核的浏览器,因为谷歌内核浏览器自带XSS筛选器,这可能会导致无法复现网站上的反射型XSS漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)](https://blog.csdn.net/weixin_33774308/article/details/88731071)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值