任意文件上传

最新推荐文章于 2024-03-29 21:13:52 发布
最新推荐文章于 2024-03-29 21:13:52 发布
阅读量85 收藏
点赞数
原文链接:http://www.cnblogs.com/iors/p/9776193.html
版权

1.1 漏洞描述

    上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。

    导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。

1.2 漏洞危害

     1)可以得到WEBSHELL

     2)上传木马文件,可以导致系统瘫痪

1.3 漏洞演示

 

    我们来看看下面这段文件上传代码,使用的是common-fileupload.jar和common-io.jar UploadServlet.java访问路径/UploadServlet

/**
* 文件上传
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) {
String root = request.getServletContext().getRealPath("/upload");
DiskFileItemFactory factory = new DiskFileItemFactory();
ServletFileUpload upload = new ServletFileUpload(factory);
try {
List<FileItem> list = upload.parseRequest(request);
for(FileItem it:list){
//如果是file文件类型
if(!it.isFormField()){
it.write(new File(root+"/"+it.getName()));
response.getWriter().write("success");
}
}
} catch (Exception e) {
try {
response.getWriter().write("exception");
} catch (IOException e1) {
e1.printStackTrace();
}
e.printStackTrace();
}
}
    前端index.jsp有一个上传文件的表单

<form action="/load/UploadServlet" method="post" enctype="multipart/form-data">
<input type="file" name="file"/>
<input type="submit" value="submit"/>
</form>
    我们将项目发布到tomcat并且访问http://localhost:8080/load/

 

    选择要上传的文件提交表单.文件上传也成功,在upload目录下也有我们所上传的文件. (如果是你一个刚毕业刚入行的新人,你可能看不出任何问题),可能很多老鸟大神都知道这个上传功能存在什么问题,要骂我sb! 对没错,这个功能还有一个最大的问题就是没有对上传的文件格式做限制,如果我这里实现写好了一个脚本a.jsp代码如下

<%@page import="java.io.File"%>
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<%
String root = request.getServletContext().getRealPath("");
out.write("系统部署绝对路径:"+root);
File file = new File(root+"/index.jsp");
file.delete();
%>
    上传完毕,我们在访问localhost:8080/load/upload/a.jsp,然后你在返回你就会发现一件恐怖的事情,这里不限于做删除操作,还可以自定义主页,看你自己怎么写了! 所以说我们在做上传的时候必须要对上传的文件格式做处理,在上传的时候加入一句判断语句(当然只判断后缀,还可能存在一些问题,最好在加上判断文件前4个字节一起判断(不同文件类型前4字节不同),这样就能很好的避免上述问题!

1.4 修复方案

    1)对文件格式限制,只允许某些格式上传

    2)对文件格式进行校验,前端跟服务器都要进行校验(前端校验扩展名,服务器校验扩展名、Content_Type等)

    3)将上传目录防止到项目工程目录之外,当做静态资源文件路径,并且对文件的权限进行设定,禁止文件下的执行权限。

1.5 相关参考

http://blog.csdn.net/worn_xiao/article/details/52357167

http://www.ituring.com.cn/article/177592

http://sec.chinabyte.com/352/13843352.shtml

http://www.2cto.com/article/201602/490414.html
---------------------
作者:TaneRoom
来源:CSDN
原文:https://blog.csdn.net/tanzhen1991910/article/details/53260446?utm_source=copy
版权声明:本文为博主原创文章,转载请附上博文链接!

转载于:https://www.cnblogs.com/iors/p/9776193.html

dichu8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1616
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
任意文件上传漏洞
gaomei2009的专栏
08-24 2325
任意文件上传漏洞
web安全(6)-- 任意文件上传漏洞
热门推荐
TaneRoom的博客
11-21 1万+
上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。
上传漏洞
b13654357975的博客
10-31 63
说起上传,这里主要涉及到两个变量,第一个就是LilePath(文件路径),另一个则是FileName(文件名称)。 转载于:https://www.cnblogs.com/h4ck7ao/articles/2230816.html...
文件上传漏洞
genshengxiao的专栏
08-31 244
上传相关文件,并且能够执行相关程序。
web攻击之五:上传漏洞
weixin_30457465的博客
10-21 54
 【攻击】   在图片上传的时候,攻击者上传非图片,而是可远程执行的的脚本,这时候,入侵者就可以远程的执行脚本来对服务器进行攻击   【防御】   1、限制文件上传类型   2、使用第三方文件托管等 转载于:https://www.cnblogs.com/duanxz/p/4898137.html...
JAVA防止任意文件上传,Tomcat任意文件上传漏洞以及环境配置
weixin_34893555的博客
03-16 1343
0x00安装Tomcat需要配置Java环境,因为Tomcat好像是用Java写的,主要是需要用到jre0x01在Windows下Tomcat的相关配置:Tomcat版本:7.0.79Tomcat运行环境:JDK 8.0在运行Tomcat之前,需要配置环境变量环境变量1:在系统变量中新建一个,变量名:JAVA_HOME,变量值:安装JDK8.0的目录路径image.png环境变量2:新建一个系统变...
任意文件上传下载漏洞原理及示例
m0_62480631的博客
03-29 980
许多web应用程序因业务需要,提供文件下载功能,但是没有对用户下载的文件做限制,导致恶意用户能够下载敏感文件。
3、任意文件上传漏洞
feiwujiushiwo的博客
01-07 868
文件上传漏洞( Unrestricted File Upload)网站上传功能过滤不严格,导致用户可通过上传文件对系统造成危害。上传服务端可解析的脚本文件造成远程代码执行、上传超大文件造成拒绝服务、上传Html文件引发XSS等。Web通用漏洞严重/中危上传文件Getshell/上传HTML文件实现XSS攻击、上传超大文件引发拒绝服务等。
允许 WordPress 上传任意文件的方法
09-29
针对这个问题,有两种方法可以解决,使得WordPress用户能够上传任意文件。 第一个方法是直接修改WordPress的核心配置文件wp-config.php,通过在该文件中添加一行代码:define('ALLOW_UNFILTERED_UPLOADS', true); ...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
通达OA任意文件上传_文件包含GetShell1
08-03
在这个特定的案例中,提到的是一个存在于通达OA V11版本的安全漏洞,允许攻击者进行任意文件上传。 2. **任意文件上传漏洞** - 该漏洞使得攻击者能够绕过身份验证机制,上传任意类型的文件到服务器。这通常是由于...
UniNAC任意文件上传.md
04-11
UniNAC任意文件上传
大华智慧园区前台任意文件上传(1day)
10-06
大华智慧园区前台任意文件上传(1day)
基于Android 小游戏APP设计与实现.docx
08-16
基于Android 小游戏APP设计与实现.docx
智慧校园私有云解决方案(智网云联)PPT(49页).pptx
08-16
智慧校园信息化系统解决方案旨在通过先进的信息技术,实现教育的全方位创新和优质资源的普及共享。该方案依据国家和地方政策背景,如教育部《教育信息化“十三五”规划》和《教育信息化十年发展规划》,以信息技术的革命性影响为指导,推进教育信息化建设,实现教育思想和方法的创新。 技术发展为智慧校园建设提供了强有力的支撑。方案涵盖了互连互通、优质资源共享、宽带网络、移动APP、电子书包、电子教学白板、3D打印、VR虚拟教学等技术应用,以及大数据和云计算技术,提升了教学数据记录和分析水平。此外,教育资源公共服务平台、教育管理公共服务平台等平台建设,进一步提高了教学、管控的效率。 智慧校园系统由智慧教学、智慧管控和智慧办公三大部分组成,各自具有丰富的应用场景。智慧教学包括微课、公开课、精品课等教学资源的整合和共享,支持在线编辑、录播资源、教学分析等功能。智慧管控则通过平安校园、可视对讲、紧急求助、视频监控等手段,保障校园安全。智慧办公则利用远程视讯、无纸化会议、数字会议等技术,提高行政效率和会议质量。 教育录播系统作为智慧校园的重要组成部分,提供了一套满足学校和教育局需求的解决方案。它包括标准课室、微格课室、精品课室等,通过自动五机位方案、高保真音频采集、一键式录课等功能,实现了优质教学资源的录制和共享。此外,录播系统还包括互动教学、录播班班通、教育中控、校园广播等应用,促进了教育资源的均衡化发展。 智慧办公的另一重点是无纸化会议和数字会议系统的建设,它们通过高效的文件管理、会议文件保密处理、本地会议的音频传输和摄像跟踪等功能,实现了会议的高效化和集中管控。这些系统不仅提高了会议的效率和质量,还通过一键管控、无线管控等设计,简化了操作流程,使得会议更加便捷和环保。 总之,智慧校园信息化系统解决方案通过整合先进的信息技术和教学资源,不仅提升了教育质量和管理效率,还为实现教育均衡化和资源共享提供了有力支持,推动了教育现代化的进程。
Python实现CNN(卷积神经网络)图像分类算法
08-16
使用Python实现一个CNN(卷积神经网络)图像分类算法,并且使用GUI实现图片选择和分类功能
智慧校园设计方案-2PPT(144页).pptx
最新发布
08-16
智慧校园信息化系统解决方案旨在通过先进的信息技术,实现教育的全方位创新和优质资源的普及共享。该方案依据国家和地方政策背景,如教育部《教育信息化“十三五”规划》和《教育信息化十年发展规划》,以信息技术的革命性影响为指导,推进教育信息化建设,实现教育思想和方法的创新。 技术发展为智慧校园建设提供了强有力的支撑。方案涵盖了互连互通、优质资源共享、宽带网络、移动APP、电子书包、电子教学白板、3D打印、VR虚拟教学等技术应用,以及大数据和云计算技术,提升了教学数据记录和分析水平。此外,教育资源公共服务平台、教育管理公共服务平台等平台建设,进一步提高了教学、管控的效率。 智慧校园系统由智慧教学、智慧管控和智慧办公三大部分组成,各自具有丰富的应用场景。智慧教学包括微课、公开课、精品课等教学资源的整合和共享,支持在线编辑、录播资源、教学分析等功能。智慧管控则通过平安校园、可视对讲、紧急求助、视频监控等手段,保障校园安全。智慧办公则利用远程视讯、无纸化会议、数字会议等技术,提高行政效率和会议质量。 教育录播系统作为智慧校园的重要组成部分,提供了一套满足学校和教育局需求的解决方案。它包括标准课室、微格课室、精品课室等,通过自动五机位方案、高保真音频采集、一键式录课等功能,实现了优质教学资源的录制和共享。此外,录播系统还包括互动教学、录播班班通、教育中控、校园广播等应用,促进了教育资源的均衡化发展。 智慧办公的另一重点是无纸化会议和数字会议系统的建设,它们通过高效的文件管理、会议文件保密处理、本地会议的音频传输和摄像跟踪等功能,实现了会议的高效化和集中管控。这些系统不仅提高了会议的效率和质量,还通过一键管控、无线管控等设计,简化了操作流程,使得会议更加便捷和环保。 总之,智慧校园信息化系统解决方案通过整合先进的信息技术和教学资源,不仅提升了教育质量和管理效率,还为实现教育均衡化和资源共享提供了有力支持,推动了教育现代化的进程。
任意文件上传漏洞介绍
11-25
任意文件上传漏洞是指攻击者可以通过漏洞上传任意文件到服务器上,从而实现对服务器的控制。攻击者可以上传包含恶意代码的文件,如WebShell,从而获取服务器的权限,进而进行更多的攻击。任意文件上传漏洞通常出现在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值