iwebshop 上传图片木马 0day代码分析及修复方法

最新推荐文章于 2023-05-07 16:02:25 发布
最新推荐文章于 2023-05-07 16:02:25 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: PHP
  iwebshop 上传图片木马 0day代码分析及修复方法  2013-08-14 09:45:21

分类: 网络与安全

http://blog.chinaunix.net/uid-29068527-id-3847279.html



网站入侵过程中一个典型方式就是登录后台,上传webshell,本文就是接上篇文章分析如何突破上传限制,上传一个包含一句话木马的图片马。
 
一.找到一个上传位置:

当我们找到上传点时,首先想到的就是直接传webshell上去,可惜iwebshop采用的是swfupload组件进行上传,该组件限定了上传文件的类型,不能直接上传php文件。(当然可以通过burpsuite等代理工具修改上传数据流来突破限制,这种方法没有尝试,但是从后面代码的分析来看是可以的)
 
二.分析代码突破限制
通过文件定位到goods_img_upload()函数
/iwebshop/controllers/ -> goods.php (source)
 

该函数主要是获取图片文件和缩略图文件信息,然后通过实例化PhotoUpload类对象来调用run方法。
/iwebshop/classes/ -> photoupload.php (source)

最关键的是调用了IUpload中的execute函数,也就是真正处理上传逻辑的地方。
/iwebshop/lib/core/util/ -> upload_class.php (source)

在这里就是在上传时对文件的检查,其中一个关键点就是getFileType函数,对上传文件做检查,如果通过了检查(是图片文件),则上传成功。那我们来看他是怎么检查的。
/iwebshop/lib/core/util/ -> file_class.php (source)

很显然,该应用的检查方式仅仅是取文件的前两个字节,通过和php的unpack()返回内容进行比较来确认文件类型(关于unpack请自行查阅php手册)。那么很自然的我们想到,可以通过上传一个jpg图片木马来突破限制,上传webshell。
 
构造jpg图片木马的方式很简单,首先准备一张图片1.jpg,一个写好一句话木马的php文件,使用以下语句:

生成一句话木马2.jpg。
我们通过vim来查看该图片的十六进制内容:
文件头:

文件尾:

可以看到文件头仍然表示这是一个jpg文件,而我们在文件最后插入了一句话木马。
 
好了,现在我们把2.jpg上传到服务器,并找到图片位置:

使用菜刀连接之:

一句话木马成功连接。
 
总结:
这个漏洞出现的原因就是对上传文件没有做很好的内容检查,以为检查了文件头就万事大吉,殊不知上传漏洞是web安全防护中及其重要的部分,有着多种躲避和混淆的手法。另外需要再次强调网站前台和后台的安全性其实是同等重要的,后台的薄弱往往给攻击者以可趁之机。
 
修改建议:
对图片文件进行内容检查,通过现有的一次渲染,二次渲染技术来确定图片文件的真实性。
kendyhj9999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某数字化校园系统通用型文件上传漏洞getshell(渗透测试-0day
afei001
03-18 1142
目录 1.前言 2.文件上传点(实战复现) 3.提交SRC 4.getshell POC 声明: 仅用于渗透测试,白帽漏洞挖掘。请勿用做非法用途,非法使用造成后果自负。 1.前言 偶然在F12sec上看到一边文章,于是有了今天的挖洞过程。某位白帽子师傅发现某建站系统通用型漏洞,属于0day哦。不过这个0day漏洞也够无语的... 直接无任何限制可上传aspx可执行文件,并且漏洞点就在注册页面。这漏洞的挖掘也是站在巨人“PeiQi”师傅的肩膀上挖到的。 ...
[PHP代码审计]iWebShop开源商城系统V5.9.21010存在命令执行漏洞
Y4tacker的博客
06-18 1778
@Y4tacker 文章目录写在前面iWebShop5.9存在命令执行漏洞目录结构漏洞演示及利用 写在前面 感兴趣的师傅可以去CTFSHOW复现 iWebShop5.9存在命令执行漏洞漏洞是后台权限,配合sql注入导致的文件删除,之后导致可重装从而实现RCE 目录结构 漏洞演示及利用 该漏洞的利用比较巧妙,首先我们登录后台,点击添加商户功能 这里添加一个y4tacker/y4tacker,记得开通功能,这里先备用 接下来我们访问,用刚刚的商户账号登录即可 http://url/index.php?c
iwebshop上传类的使用
p_ython的博客
07-11 530
$upload = new IUpload('10240000',array('jpg','gif','png')); $dir = "upload/dian"; $upload->setDir($dir); $upload->execute();
文件上传图片木马执行之[SUCTF 2019]CheckIn1
qq_58970968的博客
04-14 2216
参考博文:BUUCTF__[SUCTF 2019]CheckIn_题解_风过江南乱的博客-CSDN博客 上传一句话木马文件的普通方式都不可以,发现可以上传jpg木马,jpg木马他也进行内容绕过,不能含有<?,但是可以构造其他的,然后还要添加GIF89a进行伪装; 图片木马的制作,不多说;这里上传jpg木马之后,怎么执行里面的木马呢; 目前学到的有两种方法: 1.在apache中,可以用.htacess文件来实现,可这道题也被正则了 2.用.user.ini (知识点在参考里面也有);大概就.
图片木马绕过站点上传文件检查
四盘山博客
03-03 4904
第一种方法: 利用copy命令 详细操作为 1.随便找一张图片 名字改成1.jpg(名字改为1.jpg只是为了方便记忆和输入 文件的后缀随意 只要是图片的格式就可以了) 2.<%eval request(“keio”)%> 存为1.asp(就是一句话木马) 3.copy 1.jpg /b + 1.asp /a 2.jpg 解释一下代码 复制当前目录下的 1.jpg
iwebshop图片上传图片水印插件
11-23
iWebShop是一款流行的开源电商系统,而"iWebShop图片上传图片水印插件"则是针对该系统的一个扩展功能,旨在为商家提供方便的图片处理服务。 首先,我们需要了解什么是图片水印。图片水印通常是在图像上添加的半透明...
iwebshop5.5与阿里云OSS图片上传插件
11-23
《iWebShop5.5与阿里云OSS图片上传插件深度解析》 在电子商务领域,网站性能和用户体验是至关重要的因素。iWebShop5.5是一款成熟的开源电商系统,致力于为企业提供高效、稳定的在线商城解决方案。而阿里云对象存储...
八叔引擎之家_iwebshop图片上传图片水印插件.zip
10-05
《八叔引擎之家_iwebshop图片上传图片水印插件》是一款专为iWebShop电商平台设计的图片处理工具,主要用于在用户上传的商品图片上添加水印,以保护商家的知识产权和品牌标识。这款插件的出现,使得电商网站能够更好...
iWebShop开源商城系统源代码
03-18
iWebShop是一款基于PHP语言及MYSQL数据库开发的B2B2C单用户和多用户开源免费的商城系统,系统支持平台自营和多商家入驻、集成微信商城、手机商城、移动端APP商城、三级分销、微信小程序等于一体,它可以承载大数据量...
iwebshop分析
05-06
《iWebShop网店系统深度解析》 iWebShop是一款基于PHP开发的开源电子商务系统,专为中小企业和电商平台设计,提供了一整套完善的网上商店解决方案。本文将深入探讨iWebShop的核心架构、主要功能以及扩展机制,帮助...
iwebshop自行整理手册
02-23
个人博客:夜の猫:目前只有博客地址(个人主站没时间弄)blog.degenerate.cn 有什么错误,请各位大佬们指教,这是我的一个学长做的,代上传,写的自己用的东西,请多多支持!
php 上传jpg木马_【学习笔记】常见漏洞:文件上传
weixin_39709194的博客
11-21 1036
第 21课文件上传课程入口(付费)个人背景李,本科,电子信息工程专业,毕业一年半,有JavaScript的,PHP,Python的语言基础,目前自学网络安全中。文件上传01 文件上传漏洞原理文件上传漏洞是指网络攻击者上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。导致我们的服务器被Getshell。一旦我们的服务...
iwebshop index.php,安全登录iwebshop管理员后台修改管理员后台登录路径
weixin_39678531的博客
03-13 434
这款开源使用方便简洁,让初学者能快速建立一个电子商务系统建站。昨天小编我安装了一个Iwebshop程序准备研究,安装的时候一切顺利,访问前台的时候也是很好的,但是访问后台时,怎么输入后台都不行,“/admin”、“/admin.php”、“/shopadmin”等等,大部分开源程序进入后台的方式,小编我都测试了一遍,结果就无奈的去网上寻找了答案,不久这个困扰小编我的问题得到了解决,相信也困扰了此时...
iwebshop后台模块的添加
Legend_hero的博客
11-11 2544
iwebshop后台模块的添加需要以下几个步骤 例如添加:”订单2“模块 1.在/classes/menu.php中找到 //菜单的配制数据    (添加方式如下) '订单2'=>array(             '订单管理'=>array(              '/test/test_order_list' =>'订单列表',              ),  ),
iwebse靶场文件包含漏洞-本地文件包含
qq_56041380的博客
04-01 224
文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,文论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞可能会造成服务器的网页被恶意篡改
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7463
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
文件包含漏洞利用之本地包含配合文件上传包含图片马&&文件包含漏洞利用之远程包含Webshell
最新发布
m0_73720136的博客
05-07 3185
通过本实验,掌握文件上传+文件包含的组合漏洞,在绕过上传的检测时可以制作图片马上传,图片马上传成功不能直接解析,可以利用文件包含的特点进行解析图片马。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木马文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木马文件,从而Getshell。
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 2923
iwebsec靶场的命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞?命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1881
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php构
iWebShop促销管理相关资料.docx
10-25
添加专题时,需设定名称、关键字、描述、类型、图片、介绍、时间及参与商品。专题可以基于商品分类、品牌或关键字来定制,选定商品后分配至专题活动列表。 4. 拍卖管理: 拍卖管理功能让管理员能够查看和管理店铺...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值