文件上传漏洞

最新推荐文章于 2024-04-02 09:58:16 发布
最新推荐文章于 2024-04-02 09:58:16 发布
阅读量310 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103915076
版权

文件上传漏洞

 

1. 定义

文件上传漏洞是由于程序未对上传的恶意文件进行检测和过滤所导致的漏洞,  攻击者可以向服务器上传动态可执行脚本, 包括: 木马,病毒,恶意脚本或者WebShell等。这种攻击是最有效和直接的,  文件上传功能本身没有问题,  重点是上传的是什么文件,  上传后服务器怎么处理这些文件。

 

2. 中间件

什么是中间件,  中间件的作用是提供系统和软件之间连接,以便于软件各部件之间的"交流"。通俗的来说, 就是一些高级服务器框架, 比如: IIS,  Apache, Nginx等。 有些中间件本身就存在漏洞(自己开发逻辑原因等),  导致被利用。

进一步引申出 解析漏洞, 具体请往下看。

 

3. 原理

一些web网站允许上传图片、文本或者其他资源到指定的位置。
文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。

       preview

容易出现文件上传漏洞的地方:

1.  有上传功能的地方 (如上传头像、附件等)

2.  能够访问到系统文件或者上传文件的地方 (攻击者通过修改dir参数从而遍历整个系统目录!)

 

4. 危害

  • 网站被控制,对文件增删改查,执行命令,连接数据库
  • 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷
  • 同服务器的其他网站沦陷

 

5. 引发原因

  • 服务器配置不当(iis6.0 put 直接写文件)
  • 本地文件上传限制被绕过(javascript验证)
  • 服务端过滤不严格被绕过 
  • 文件路径截断 (0x00)
  • 文件解析漏洞导致文件执行 (iis,apache,nginx)
  • 开源编辑器上传漏洞(fckeditor 自定义文件名,文件夹结合iis6.0解析漏洞,ewebeditor :可以登录后台,配置允许上传的文件类型.asp)

 

6. 检测与绕过 

1) 前端拦截

定义: 网页上写一段Javascript脚本,校验上传文件的后缀名,有白名单(规定的类型)形式和黑名单(排除的类型)形式。

绕过:  

  • 在网页源码中改变函数调用的逻辑, 或者直接禁用js实现绕过
  • 通过抓包改成允许上传的文件类型, 实现绕过

附上MIME类型:

audio/mpeg -> .mp3
application/msword -> .doc
application/octet-stream -> .exe
application/pdf -> .pdf
application/x-javascript -> .js
application/x-rar -> .rar
application/zip -> .zip
image/gif -> .gif
image/jpeg -> .jpg / .jpeg
image/png -> .png
text/plain -> .txt
text/html -> .html
video/mp4 -> .mp4

 

2)  漏洞解析

具体参考:  典型漏洞归纳之解析漏洞

 

3)  畸形文件

定义:  又可以理解为文件拓展名检测, 表现为专门检测文件的后缀名是否包含指定黑名单或者白名单, 然后进行相应的处理

绕过: 

  • 大小写绕过
  • 不存在名单的可执行文件类型绕过
  • 构造文件名绕过 (如检测脚本是消除黑名单文件名, 则可以构造)
  • ....(待补充)

 

4)  截断上传

截断上次实质上是属于文件拓展名的检测, 下面阐述原理

截断的核心是:  %00 (url解码后, 解码前是乱码的汉字). 

常用的还有: \0, ?

它表示字符不为空(NULL), 不等价于空字符(""), 更不是空格( )

当程序输出到含有%00的地方时候, 后面的数据会被停止读取, 可以理解为一个结束符, 后面的数据直接被忽略(可以理解被注释掉了), 这就导致了漏洞的产生。

比如, 网址过滤掉了php的后缀名, 但允许上传图片类型的文件, 这时候攻击者会构造: ***.php%00.png,  检测函数会检测到是图片类型, 但是文件经过服务器处理之后就变成了:  ***.php,  后面的完全被截断了!

 

5)  .htaccess文件攻击

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

格式为:

<FileMatch "cimer"> 

SetHandler application/x-httpd-php

</FilesMatch>

通过.htaccess文件, 通过php解析器解析一个文件名的时候, 只要文件名包含cimer即可。如果这个cimer的内容是一个木马, 就....

 

 

7. 防御

  • 上传的目录不给权限(执行权限等), 防止webshell攻击
  • 文件扩展名采用白名单校验
  • 上次文件进行重命名
  • 隐藏上次文件路径
  • 及时更新web应用软件(中间件), 避免解析漏洞

 

参考: 

文件上传漏洞

Web安全 - 文件上传漏洞

  

 

 

        

 

 

 

 

 

 

 

 

 

angry_program
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞(File Upload)
diaomuxun8392的博客
08-31 1127
简介 File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。例如,如果你的服务器为php环境,用户上传了一个p...
文件上传漏洞的思维导图
04-19
总结了文件上传漏洞的相关知识
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
文件上传漏洞是什么?这么通俗易懂的讲解真的很难得!
周沐子
04-02 1067
1、什么是文件上传(1)定义文件上传漏洞是指用户上传了一个可以执行的脚本文件,并且可以通过该文件获得服务器的权限的一种漏洞。(2)原理网站Wb应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上传文件进行检查: (1)使用白名单控制上传文件类型,即只允许指定扩展名的文件上传。 (2)对上传文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上传文件应保存在指定路径下。 (2)对上传文件进行随机数重命名,避免文件被覆盖。 (3)设置上传文件路径, 使用户不能轻易访问自己上传的文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上传的文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
Web安全漏洞——文件上传(fileupload)
weixin_42095265的博客
11-20 2206
1.原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。要完成这个攻击,要满足一下几个条件: 上传的文件能够被Web容器解释执行,所以文件上传后所在的目录要是Web容器所覆盖到的路径。 用户能够从Web上访问这个文件。 用户上传的文件如果被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击不成功 文件包含漏洞(file include)(有次面...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
浅谈文件上传漏洞
qz362228的博客
04-16 9935
前言 一、文件上传漏洞的原理 二、 ## 1. 2. 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
(20)文件上传漏洞:原理、原因、常见触发点分析,vulhub、upload、公开cms上传漏洞多种方法测试
03-08 9975
在一步一步试错中进行上传漏洞的多种方法测试,让实践最真实
文件上传漏洞原理
broing55的博客
03-07 777
文件上传原理 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞文件上传漏洞高危触发点 相册、头像上传 视频、照片分享 附件上传(论坛发帖、邮箱) 文件管理器 存在文件上传功能的地方都有可能存在文件上传漏洞,比如相册、头像上传,视频、照片分享。论坛发帖和邮箱等可以上传...
文件上传漏洞(全网最详细)
热门推荐
qq_61553520的博客
04-19 1万+
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
Web安全——文件上传漏洞原理讲解
weixin_44791273的博客
09-26 1453
一、 基础知识 Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 上传——>访问——>解析——>防护 文件上传功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 01 造成恶意文件上传的原因 (1)文件上传时检查不严 比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件。 或应用仅仅在
dvwa文件上传漏洞
最新发布
05-11
文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上传了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值