【Web安全】文件上传漏洞

最新推荐文章于 2024-05-13 11:45:12 发布
最新推荐文章于 2024-05-13 11:45:12 发布
阅读量3.4k 收藏 9
点赞数
分类专栏: Web安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/128177273
版权

目录

1. 文件上传漏洞概述

1.1 FCKEditor文件上传漏洞

1.2 绕过文件上传检查功能

2. 功能还是漏洞

2.1 Apache文件解析

2.2 IIS文件解析

2.3 PHP CGI路径解析

2.4 利用上传文件钓鱼

 3. 设计安全的文件上传功能

1. 文件上传漏洞概述

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。

应用:例如上传一张图片、分享一段视频、论坛发帖时附带附件、发邮件时附带附件……

文件上传后导致的安全问题一般有:

  • 上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行
  • 上传文件时Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为
  • 上传文件时病毒、木马文件,黑客诱骗用户下载执行
  • 上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈
  • 将上传文件作为一个入口,溢出服务器的后台处理程序,如图片解析模块
  • 上传一个合法的文本文件,其内容包含PHP脚本,再通过本地文件包含漏洞执行该脚本
  • ……

要实现webshell,要满足以下几个条件:

  1. 上传的文件能被Web容器解释执行,文件上传后的目录是Web容器所覆盖到的路径
  2. 用户能从Web上访问这个文件
  3. 文件不会被安全检查、格式化、图片压缩等功能改变内容而导致攻击不成功

1.1 FCKEditor文件上传漏洞

FCKEditor是一款非常流行的富文本编辑器,其上传文件的功能能将用户上传的文件保存在/UserFiles/all/目录下

在有漏洞的版本中,通过黑名单来确认文件的安全性

以上述黑名单为例,当我们上传后缀为php2、php4、inc、pwml、asa、cer等文件时就能绕过

1.2 绕过文件上传检查功能

  • %00截断

在 C、PHP等语言的常用字符串处理函数中,0x00被认为是终止符,因此在文件名后添加一个%00字节,可以截断某些函数对文件名的判断

例如只允许上传JPG图片,可以构造文件名xxx.php[\0].JPG,其中[\0]为十六进制的0x00字符,.JPG绕过了应用的上传文件类型判断,但对于服务器端来说,此文件因为0x00字符截断,会变成xxx.php

  • 伪造文件头

有的应用会通过文件头验证文件类型

 常见的攻击技巧是伪造一个合法的文件头,将真实的PHP等脚本代码附在文件头之后

但仍需要通过PHP来解释此图片文件才行,若上传的文件后缀是JPG,则Web Server可能会将此文件当作静态文件解析,不会调用PHP解释器,也就无法进行攻击 

2. 功能还是漏洞

2.1 Apache文件解析

Apache对于文件名的解析是从后往前解析的,直至遇见一个Apache认识的文件类型为止

例如:

phpshell.php.rar.rar.rar.rar.rar

Apache不认识.rar文件类型,会一直遍历到.php,认为这是一个PHP类型的文件

黑客就可以利用该特性绕过对后缀名的限制,实现php脚本的执行

(在Apache的mime.types文件中定义了它所认识的文件)

2.2 IIS文件解析

  • 分号“;”是截断字符

当文件名为abc.asp;xx.jpg时,IIS 6 会将此文件解析为abc.asp,从而导致脚本被执行

  • 曾经出现过因处理文件夹扩展名出错,导致将/*.asp/目录下的所有文件都作为ASP文件进行解析
  • PUT方法允许用户上传文件到指定目录下,结合MOVE方法可以将原本只允许上传文本文件改写为脚本文件,从而执行webshell

2.3 PHP CGI路径解析

Nginx作为代理把请求转发给fastcgi Server,PHP在后端处理。(使用Nginx作为Web Server时,一般使用fastcgi的方式调用脚本解释器。)

当访问

http://www.xxx.com/path/test.jpg/notexist.php

时,会将test.jpg当作PHP解析。notexist.php是不存在的文件。

如果在任何配置为 fastcgi的PHP应用里上传文件,其内容是PHP文件,则将导致代码执行。

原因:

PHP的配置文件中 cgi.fix_pathinfo=1默认开启

在上面的例子中,PATH_INFO=notexist.php,因为notexist.php不存在,会往前递归查询路径确认文件的合法性。此时SCRIPT_FILENAME检查文件是否存在,其值为/path/test.jpg,而此时PATH_INFO还是notexist.php,在最终执行时,test.jpg会被当作PHP解析。

2.4 利用上传文件钓鱼

利用文件上传功能,钓鱼者可以先将包含了HTML的文件(例如一张图片)上传到目标网站,然后通过传播这个文件的URL进行钓鱼,该URL中不会出现钓鱼地址。

 png是伪造的文件头绕过上传时的文件类型检查,后面的脚本控制浏览器跳向指定的钓鱼网站,骗子在传播钓鱼网站时,只需要传播合法图片的URL

 

 3. 设计安全的文件上传功能

  • 文件上传的目录设置为不可执行
  • 判断文件类型时可以结合MIME Type、后缀检查等方式,使用白名单
  • 对于图片的处理使用压缩函数或resize函数,在处理图片的同时破坏其中可能包含的HTML代码
  • 使用随机数改写文件名和文件路径
  • 单独设置文件服务器的域名
RexHarrr
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fckeditor 上传漏洞解决
04-12
解决fckeditor 上传漏洞,类似asp;.jpg asp.jpg
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
apache路径穿越与ssrf漏洞复现
Shanfenglan's blog
12-02 3100
文章目录1. Apache HTTP Server 2.4.48 mod_proxy SSRF (CVE-2021-40438)1.1 利用2. apache 2.4.49 (CVE-2021-41773) 路径穿越与任意文件读取2.1 利用3. apache 2.4.50 路径穿越漏洞(CVE-2021-42013)3.1 利用参考文章 1. Apache HTTP Server 2.4.48 mod_proxy SSRF (CVE-2021-40438) 影响版本: 2.4.48以前 Apache HT
文件上传漏洞及防御
2301_76717406的博客
03-22 1527
文件上传漏洞是指网站或应用程序中存在的一种安全漏洞,攻击者可以利用该漏洞向服务器上传恶意文件。通过文件上传漏洞,攻击者可以上传包含恶意代码的文件,如Web shell、恶意脚本、恶意软件等,从而获取服务器的控制权或执行恶意操作。这可能导致服务器被入侵、敏感数据泄露、服务拒绝等安全问题。通常,攻击者利用文件上传漏洞来执行远程代码,控制服务器或网站,进而实施更广泛的攻击。
asp不能上传超过50k文件_FCKeditor文件上传漏洞及利用
weixin_39551103的博客
11-24 145
关于FCKeditor攻击思路总结一. 关于FCKeditorFCKeditor是一个网页的文本编辑器,在很多的cms里都有出现。近日工作期间遇到了不下十个有FCKeditor的站,尤其是ZF网站。本文简单介绍通过FCKeditor上传漏洞进行攻击的思路,并对可能用到的操作进行整理。二. 攻击思路1.查看FCKeditor版本12http://127.0.0.1/fckeditor/ed...
Fckeditor上传漏洞
PandaQ的博客
11-02 2761
转自:http://www.chncto.com/heikejishu/10684.html 分享一些关于Fckeditor漏洞利用总结 1.查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————————————————————————————————...
FCKeditor风云(上传漏洞分析)
ECSHOP专属建设
04-09 712
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix"> 前段时间,II
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4335
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
web网站文件上传漏洞和攻击-运维安全详细笔记
web安全技术-实验六、文件上传漏洞.doc
08-20
web安全技术-实验六、文件上传漏洞
第3章 3.WEB安全性测试--文件上传漏洞.mp4
05-08
第3章 3.WEB安全性测试--文件上传漏洞.mp4
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
文件上传漏洞原理.md
05-07
适合刚入门web安全的小白
【网络安全】一次sql注入问题的处理
dualvencsdn的博客
05-10 389
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
网络安全之OSPF进阶详解
最新发布
m0_65858385的博客
05-13 902
功能:本路由器针对某个区域产生的路由信息和拓扑信息(因为OSPF是一个状态型路由协议),比如该拓扑中R1的所有都在area 1中,所以R1针对area 1中只产生一条LSA而这条LSA包含了R1在该区域的路由信息和拓扑信息,R2针对area 1区域产生一条LSA,在area 0中也产生一条一类LSA,但这两条一类LSA不一样,area1中是R2在area1中的路由信息与拓扑信息,area0中是R2在area0中的路由信息与拓扑信息,所以在area1中有两条一类LSA。发送的是BDB报文进行主从选举。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 521
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
<网络安全>《83 微课堂<国家数据要素总体框架>》
Else 的博客
05-10 658
国家数据要素化总体框架由“六横两纵”共八个关键环节构成。
【linux系统学习教程 Day02】网络安全之Linux系统学习教程,管道,文件内容统计,过滤排序,去重,目录介绍
m0_67844671的博客
05-13 890
【linux系统学习教程 Day02】网络安全之Linux系统学习教程,管道,文件内容统计,过滤排序,去重,目录介绍
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 2094
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
web CTF 文件上传漏洞
04-05
文件上传漏洞是一种常见的Web漏洞,攻击者可以利用该漏洞向目标服务器上传恶意文件,从而实现对目标服务器的控制。以下是一些常见的文件上传漏洞: 1. 检查不严格:目标服务器对上传的文件类型、大小、后缀等没有进行严格的检查,攻击者可以上传任意类型、任意大小的文件。 2. 文件类型绕过:攻击者可以修改文件后缀,将可执行文件的后缀改为图片、文本等格式,绕过服务器的文件类型检查。 3. 文件名绕过:攻击者可以在文件名中加入特殊字符、空格等,绕过服务器的文件名过滤。 4. 文件解析漏洞:目标服务器对上传的文件进行解析时存在漏洞,攻击者可以上传包含恶意代码的文件,从而实现对服务器的攻击。 防范措施: 1. 对上传的文件进行严格的类型、大小、后缀等检查,拒绝非法文件的上传。 2. 对文件类型进行彻底的验证,避免文件类型绕过漏洞。 3. 对文件名进行过滤,避免文件名绕过漏洞。 4. 对上传的文件进行严格的解析,避免文件解析漏洞。 5. 对上传的文件进行隔离,避免恶意文件对服务器造成危害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值