(漏洞检查项)| 文件上传漏洞File Update Vulnerabilities

已于 2024-06-25 14:58:06 修改
阅读量259 收藏 1
点赞数 4
分类专栏: 漏洞检测项 渗透测试 文章标签: 网络安全 安全 系统安全
于 2024-06-25 14:57:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/da1nty/article/details/139959183
版权

(漏洞检查项)文件上传漏洞|File Update Vulnerabilities

漏洞场景

Web应用开放了文件上传功能(包括头像上传、附件上传)

用户可以利用文件上传功能向服务器上传文件。(服务器没有对用户上传的文件进行限制和过滤,就会导致恶意文件上传)

漏洞描述

攻击者可以利用文件上传功能,上传恶意文件(木马后门文件等)

漏洞原理

Web服务器开放了文件上传功能并且没有对文件上传功能做限制,或者限制不足

漏洞危害

  • 获取WebShell
  • 读取服务器端敏感文件
  • 任意命名执行
  • 控制服务器

漏洞评级

高危

漏洞验证

漏洞利用

漏洞防御

1. 代码角度:

  • 采用白名单策略,严格限制文件上传的后缀名
  • 上传文件进行重命名,尽量少的从客户端获取信息,包括文件名、文件类型、文件类容等。
  • 文件内容检测
  • 进行二次渲染,过滤掉图片中的恶意代码
  • 避免文件包含漏洞
  • 严格处理文件路径,防御00截断漏洞
  • 检测Token值,防止数据包重放

2. 业务角度:

  • 强口令策略,避免恶意攻击者登录网站后台
  • 避免Web用户修改白名单

3. Web容器角度:

  • 及时更新Web容器,防止解析漏洞产生
  • 禁用Web容器PUT方法

4. 系统角度:

避开空格、点、'::$DATA’等Windows系统特性

5. 服务器部署角度:

严格控制权限,执行权限与写权限分离

建立单独的文件存储服务器,类似于站库分离

Da1NtY0926
关注
专栏目录
CTF之路:Flask_FileUpload文件上传漏洞利用、关于os.system()与更强大的os.popen()
zw05011的博客
01-08 3960
1.题目 BP上分析数据包,发现有提示: Give me the file, and I will return the Running results by python to you! 意思是:上传一个文件,系统将用python运行它,并返回结果 经验告诉我们,上传的文件里应该含有python可执行代码。 知识点 os.system()函数实现在程序中执行命令行命令 解题分析 上传文件发现似乎只能上传图片 这也没关系,可以把文件重命名为.png/jpg 打开一个file,写入代码 import os
[漏洞检查]File Upload Vulnerabilities| 文件上传漏洞
m0_46101480的博客
11-08 124
攻击者可以利用文件上传功能,上传恶意文件,包括木马后门文件,对服务器造成危害。.上传文件重命名,尽量少的从客户端获取信息,包括文件名、文件类型、文件内容等;.避开空格、点 . 、 ::$DATA 等windows 系统特性。.严格控制权限(读、写和执行权限),执行权限与写权限分离。web应用开放了文件上传功能,包括头像上传,附件上传等。.采用白名单策略,严格限制上传文件的后缀名;.建立单独的文件储存服务器,类似于站库分离。用户可以利用文件上传功能向服务器上传文件。.及时更新Web 容器,防止解析漏洞产生。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 944
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
米桃安全漏洞讲堂系列第3期:任意文件上传漏洞
zcdy810的专栏
02-05 1272
本文结合实际使用案例,讲述了任意文件上传漏洞漏洞的原理、分类、危害、测试方法及防御措施。适合研发人员、测试人员、在校学生及信息安全爱好者
ShowDoc文件上传漏洞(CNVD-2020-26585)
m0_57900228的博客
03-20 1303
1、先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg 如果出现“ 没有上传的文件!”,说明可能存在漏洞并可以尝试利用。ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。api_page存在任意文件上传。3、文件上传成功(上图),复制链接至蚁剑,将所有的“\”去除。声明:文章仅供安全研究与学习之用,请勿用于非法用途!2、打开页面直接抓包后改包。
DVWA之命令注入,CSRF,文件包含漏洞攻击
m0_57116761的博客
08-18 634
命令注入 1. low(低级) 正常ping一个ip 然后发现后边可以输入空格 我们就可以尝试获取对方的用户名称 2.medium(中级) 中级会过滤掉“&&”和“;” 过滤只过滤一次,不会循环过滤 所以我们可以尝试在两个“&&”中间加一个“;” 看来我们是成功了 也可以尝试只输入一个“&” 哦豁,老天在眷顾我们 3.high(高级) 高级过滤掉很多符号 但是“| ”管道符后边多了一个空格,所以我们来试试看 ”&a..
利用漏洞注入
m0_71383067的博客
06-04 263
在计算机安全领域,漏洞注入是一种常见的攻击技术,它利用软件漏洞安全漏洞来攻击计算机系统。漏洞注入可以用于窃取数据、获取系统权限、破坏系统等各种恶意行为。为了保护计算机系统的安全,渗透测试和漏洞注入已经成为一个必不可少的领域。本文将介绍漏洞注入的基本原理和方法,使用漏洞注入进行攻击的常见技术和工具,以及如何使用漏洞注入来防范攻击。此外,本文还提供了一系列实用的漏洞注入示例,以帮助读者更好地理解和应用这些技术。无论您是一名网络安全专业人员还是一个普通用户,理解漏洞注入的原理和方法都非常重要。
"网络物理系统漏洞严重性评估的基于人工智能的方法
0Array 15(2022)1002090vecommons.org/licenses/by/4.0/)。0ScienceDirect提供的内容列表0Array0期刊主页:...对于这种复杂系统的漏洞评估具有挑战性,部分原因是由于用于评估其网络安全弱点水平的机制
"网络物理系统中漏洞严重性的自动评估与人工智能方法
0ScienceDirect提供的...网络物理系统漏洞分析 CVSS0摘要0尽管复杂的网络物理系统(CPSs)广泛传播,但仍存在网络安全漏洞和潜在攻击。对于这种复杂系统的漏洞评估具有挑战性,部分原因是评估其网络安全弱点水平所使
2016年iOS公开可利用漏洞总结_EN1
08-08
This bug (CVE-2016-4660) could enable an attacker to execute arbitrary code if a user opened a maliciously crafted image file. 6. Bluetooth Exploit (CVE-2016-4661): A Bluetooth stack vulnerability ...
Python灰帽子编程————网页信息爬取
weixin_58954236的博客
09-21 324
使用python模拟数据包提交数据时会跳转到登录页面,是因为没有cookie,DVWA中提交文件的前提是进行登录,需要通过验证cookie查看是否在登录状态,如果没有cookie就会跳转到登录页面进行登录。使用具体限定符:如果你知道待匹配的文本中的某些特征,可以使用具体限定符来避免贪婪匹配。通过使用断言,你可以更精确地指定匹配的内容,避免贪婪匹配。通过使用这些方法,你可以解决Python正则表达式中的贪婪匹配问题,并获得预期的匹配结果。使用断言:断言用于指定匹配的位置,而不是匹配的内容。
Learn file upload vulnerability | Network security
小饅頭的博客
04-02 999
学习文件上传漏洞
upload-labs第九关教程
Estera的博客
06-11 495
备用数据流(Alternate Data Streams,ADS)是Windows中的一个特性,它允许在一个文件中隐藏额外的信息。这个特性是NTFS(Windows常用的一种文件系统)独有的。可以这样想:可以把备用数据流想象成一本书中的“隐形笔记”。这本书(文件)看起来还是那本书,里面的主要内容没有变,但你可以在书页的空白处(备用数据流)用隐形墨水写一些额外的内容(数据流),只有知道方法的人才能看到这些内容。
Web安全系列:文件上传漏洞从入门到精通
weixin_68076304的博客
02-27 588
文件上传漏洞简介文件上传漏洞File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生的原因多是服务器未正确验证上传文件类型、大小、路径等参数等,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器。
漏洞复现-showdoc-文件上传】​vulfocus/showdoc-cnvd_2020_26585
10-10 2175
【showdoc-文件上传】API_page存在任意文件上传
ShowDoc文件上传漏洞复现
afei001
04-24 2302
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 5.漏洞修复 声明:请勿进行非授权测试,否则后果自负。 1.漏洞概述 ShowDoc是一个非常适合IT团队的在线文档分享工具,它可以加快团队之间沟通的效率。但在ShowDoc中存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器权限。 CNVD上关于ShowDoc的文件上传漏洞有好几个,最近的有:CNVD-2020-49480、CNVD-2020-26585。 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
最新发布
A_Lonely_Smile的博客
10-29 745
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在目中应用 SM3-KDF。
安全知识见闻-脚本语言对与安全的重要性
2201_75446043的博客
10-27 1179
批处理文件是以.bat扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。编写宏病毒、脚本病毒、BIOS病毒或进行内网渗透都需要特定的技术知识和编程技能,类似的脚本病毒还有很多,无法一一列举。
Struts2漏洞扫描工具发布:支持多版本漏洞检测
该工具能够帮助用户检查自己的Struts2应用程序是否存在已知的漏洞,以便及时修复,防止潜在的安全风险。本工具支持检测的漏洞包括但不限于S2-057 CVE-2018-11776、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Da1NtY0926

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值