一、漏洞描述
网页在前端做了js验证,不需要通过服务端做验证浏览器会拦截非法文件。判断方法,通过用burp抓包若没有数据交互可判断是前端限制。
二、漏洞发现
我用uploads-lab靶场pass-01做演示,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php
访问网页且上传恶意文件,发现限制后缀格式
用burp抓取网页数据,发现并没有数据经过,可判断为前端限制,打开查看器,发现js将验证文件的合法性。
查看checkFile函数,确实是这样
三、漏洞利用
可以选择直接在这里删除函数引用,也可以浏览器禁用javascrip
再次上传,上传成功,并且访问upload/upload/z.php,成功利用脚本获取服务器配置信息,若上传一句木马,用菜刀或者蚁剑可直接获取websell,但般网站不仅做了前端验证还做了后端验证,前端验证的好处就是能降低服务器开销,但是也是非常不安全的,若只做一道防护