文件上传漏洞-中间件+编辑器

已于 2023-08-24 20:03:44 修改
阅读量97 收藏 1
点赞数
分类专栏: 文件上传漏洞合集 文章标签: 中间件 编辑器 web安全
于 2023-06-29 19:08:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131462555
版权

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

案例:

网站上传功能,上传一个名为1.php的文件,抓包:

上传失败

在数据包16进制的1.php后面插入一个0a,上传成功

访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞

最低0.47元/天 解锁文章
xiaoheizi安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP漏洞挖掘
10-21
- **文件上传**:对上传文件的类型和内容进行验证。 - **命令行执行**:谨慎使用命令行执行功能。 - **环境配置**:正确配置服务器环境,减少安全风险。 - **日志记录**:记录关键操作,便于追踪异常行为。 - **加密...
Ueditor编辑器任意文件上传漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4894
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
最新发布
zkaqlaoniao的博客
04-12 9672
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 6747
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
m0_74220316的博客
07-04 2329
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
Laravel开发-laravel-filemanager
08-27
`laravel-filemanager` 是一个专为 Laravel 5 设计的插件,它为 KeckEditor 和 TinyMCE 这样的富文本编辑器提供了方便的文件上传和编辑功能。这个工具极大地简化了开发者在应用中处理文件上传和管理的工作。 **1. ...
RGCMS睿谷信息管理系统-PHP
06-21
12-10更新内容修复插件在某些环境下不解析插件标签的bug修复系统在安装时,数据库表丢失以及数据不全的bugHOME模块增加2种语言包(zh、en)新增简易编辑器字段新增多内容字段以及多内容调用标签rg:cons新增文件下载...
文件上传-绕过黑名单验证
qq_25899635的博客
05-19 8304
基于文件后缀名验证介绍 对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证方式。 基于文件后缀名验证方式分类: 1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。 基于黑名单验证代码片段分析 对于黑名单中的后缀名筛选。绕过黑名单可以通过寻找"漏网之鱼",寻找某些可以被作为脚本执行同...
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3878
文件上传绕过总结;编辑器文件上传;渗透测试记录
文件上传漏洞详解
hacker3062的博客
09-23 3444
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2245
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1793
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
kindeditor编辑器文件上传漏洞
shy的博客
03-12 3955
kindeditor编辑器版本小于4.1.5存在文件上传漏洞,可利用该漏洞上次网页、文本文件,可网站进行篡改,添加赌博、反共等违法信息。 通过扫描器发现该网站存在编辑器。 通过浏览器访问,确定该编辑器为kindeditor编辑器。 确定该编辑器的版本小于4.1.5,存在文件上传漏洞。 构造文件上传漏洞利用脚本kindeditor.html。 <html><head> <title>Uploader</title> <s
小迪教程第十二天——编辑器漏洞
仲夏
10-22 913
1、目前网站采用编辑器有哪些?Ewebeditor(asp),fckeditor(asp/aspx),kindeditor(php),southidceditor,cfeditor(php)等2、ewebeditor编译器漏洞找后台地址,尝试默认帐号密码登录,添加上传类型,上传脚本文件获得网站权限(地址找不到,默认帐号密码被修改,无法添加上传类型)默认后台地址:ewebeditor/admin_lo
常见编辑器漏洞汇总【超全】(转载)
00勇士王子的博客
09-15 5113
以前挖某站发现使用了编辑器,想用通用漏洞探一探,奈何当时无从下手,这件事就放到了我的心上,就去学习了此方面的知识,了解了一些思路,把编辑器漏洞汇总到了一起,分享给想要了解这方面漏洞的小伙伴首先介绍什么是编辑器:编辑器是非常好用的网页在线编辑器,顾名思义就是让我们的用户可以在网页上进行文本的编辑,可以在网页上设置字体的样式段落行间距类似于用word编辑比较方便,并将工具生成得到的html样式插入到数据库中我们可以右键,审查元素,查看js 文件和文件内容标识。
IIS中间件漏洞详解:从解析漏洞到短文件漏洞
"本文主要分析了Web中间件的常见漏洞,特别是针对微软的IIS (Internet Information Services) Web服务器的不同版本。文中详细介绍了IIS6.x和IIS7.x的解析漏洞、安装与配置PHP以及如何修复这些漏洞的方法。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值