文件上传漏洞知识点
首先,我们知道SQL注入攻击的对象是数据库,文件上传的漏洞对象是web服务;两者结合可以达到对目标的深层控制。
一、文件上传漏洞
1、文件上传漏洞原理
**文件上传漏洞的原理:**就是未对用户上传的文件进行检查和过滤,导致某些别有用心的用户上传了一些恶意代码或文件(asp、php、jsp等),从而控制了网站。(当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。)
Web应用程序通常会有文件上传的功能,例如,在BBS发布照片、在个人网站发布压缩包等。只要web应用程序允许上传文件,就有可能存在文件上传漏洞。
上传漏洞与sql注入漏洞相比,其风险更大。如果web应用程序存在上传漏洞,攻击者甚至可以上传一个webshell到服务器上。非法用户可以利用上传webshell,webshell脚本具有非常强大的功能,比如查看服务器目录、服务器中的文件,执行系统命令等。
一般文件上传的流程如下:
- 前端选择文件,进行提交。
- 浏览器形成POST MultiPart报文发送到服务器。
- 服务器中间件接收到报文,解析后交给相关后端代码进行处理。
- 后端代码将上传的文件内容写入到临时文件中(php持有)。
- 写入到文件中,文件名为提交的文件名或以一定规则生成的文件名。
2、文件上传漏洞存在前提
1.存在上传点。
2.可以上传动态文件。
3.上传目录有执行权限,并且上传的目录可执行。
4.可访问到上传的动态文件。
或者说
1.文件上传功能能正常使用。
2.上传文件路径可知。
3.上传文件可以被访问。
4.上传文件可以被执行或被包含。
3、防止文件上传漏洞的方法
1,前端判断上传文件的类型
2,后端判断文件mime类型
3,后端判断文件的后缀名
二、解析漏洞
**文件解析漏洞:**主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。比如网站管理员配置不当,导致php2、phtml、ascx等等这些文件也被当成脚本文件执行了。甚至某些情况下管理员错误的服务器配置导致.html、.xml等静态页面后缀的文件也被当成脚本文件执行。但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。
攻击者再利用上传漏洞时,通常会与web容器的解析漏洞配合在一起。所以我们首先要了解解析漏洞,这样才能更深入地了解上传漏洞,并加以防范。
常见的web容器:IIS、Nginx、Apache、Tomcat,WebLogic、WebSphere、JBoss等
Web容器:是一种服务程序,给处于其中的应用程序组件提供环境,使其直接跟容器中的环境变量交互,不必关注其它系统问题。主要由应用服务器来实现,如Tomcat、JBoss、Weblogic、WebSphere等。
Web应用程序需要部署到Web容器中才能运行,两者都必须符合J2EE规范。
1、IIS解析漏洞
①目录解析漏洞(文件夹解析漏洞):
在IIS5.x/6.0中,在网站下建立文件夹的名字为***.asp、.asa、.cer、*.cdx** 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录test.asp,那么 /test.asp/1.jpg 将被当做asp文件来执行。假设黑客可以控制上传文件夹路径,就可以不管上传后你的图片改不改名都能拿shell了。
②文件名解析漏洞(扩展名解析漏洞):
在IIS5.x/6.0 中,分号后面的不被解析,也就是说 test.asp;1.jpg 会被服务器看成是test.asp。还有IIS6.0默认的可执行文件除了asp还包含这两种 .asa .cer 。而有些网站对用户上传的文件进行校验,只是校验其后缀名。所以我们只要上传 .asp;.jpg、.asa;.jpg、*.cer;.jpg 后缀的文件,就可以通过服务器校验,并且服务器会把它当成asp文件执行。
③畸形解析漏洞:
微软发布了IIS7.0修补了IIS6.0的解析漏洞,没想到IIS7.0爆出更严重的畸形解析漏洞,于是微软急忙发布了IIS7.5
在 IIS7.0中,在默认Fast-CG
最低0.47元/天 解锁文章
333
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
