第8章 文件上传漏洞
8.1 文件上传漏洞概述
- 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
- 这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。
- “文件上传”本身是一个正常业务需求,本身没有问题,但有问题的是文件上传后,服务器怎么处理、解释文件。
- 如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
- 文件上传后导致的常见安全问题:
| 上传文件 | 后果 |
|---|---|
| Web脚本语言 | 服务器的Web容器解释并执行了用户上传的脚本,导致代码执行 |
| Flash的策略文件crossdomain.xml | 黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似) |
| 病毒、木马文件 | 黑客用以诱骗用户或者管理员下载执行 |
| 钓鱼图片或包含了脚本的图片 | 在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈 |
5. 多数情况下,文件上传漏洞一般都是指“上传web脚本能够被服务器解析”的问题,就是通常所说的webshell的问题。完成这个攻击要满足以下几个条件:
- 上传的文件能够被Web容器解释执行
- 文件上传后所在的目录要是Web容器所覆盖到的路径
- 用户能够从Web上访问这个文件
- 用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容,则也可能导致攻击不成功。
8.1.1 从FCKEditor文件上传漏洞谈起
8.1.2 绕过文件上传检查功能
8.2 功能还是漏洞
8.2.1 Apache文件解析问题
8.2.2 IIS文件解析问题
8.2.3 PHP CGI路径解析问题
8.2.4 利用上传文件钓鱼
8.3 设计安全的文件上传功能
- 文件上传的目录设置为不可执行
- 判断文件类型
- 使用随机数改写文件名和文件路径
- 单独设置文件服务器的域名
8.4 小结
- 如果应用缺乏安全检查,或者安全检查的实现存在问题,就极有可能导致严重的后果。
- 文件上传往往与代码执行联系在一起,因此对于所有业务中要用到的上传功能,都应该由安全工程师进行严格的检查。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
