ssrf漏洞php代码审计1

已于 2022-05-03 22:45:44 修改
阅读量1k 收藏
点赞数
分类专栏: 代码审计 文章标签: 服务器 安全
于 2022-04-30 14:44:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/124512447
版权

(1)原理

web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。

(2)分类

1)curl_exec

 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出
在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。

2)file_get_content

 发现跳转页面存在file函数。file_get_content()函数的功能是对本地和远程的文件进行读取。
在本地先创建一个11.txt的文本,然后写在file函数后,观察到只要服务器支持就可输出。

(3)代码审计要点

1)一些危险函数:curl_exec()、fsockopen()、file_get_contents()、fopen()

curl_exec():

  函数发起curl请求

  url参数用户可控会导致ssrf

  fsockopen():

  函数打开一个网络连接或者一个unix套接字连接

  host和port参数用户可控会导致ssrf

  $sf = fsockopen('www.test.com',80,$errno,$errstr,30);

            host  port       timeout

  还有pfsockopen()和dfsockopen()等函数

  file_get_contents()/foprn()函数:

  本质上是文件读取函数,但它也能读取远程web页面,所以会导致ssrf。

  若该函数中的参数可控,同时也会存在任意文件读取漏洞。

  ssrf需要将php.ini的allow_url_fopen设置成on才能利用。

2)

找到危险函数之后

  分析其中参数是否可控;

  是否存在绕过;

  是否限制url(黑/白名单);

  是否限制请求协议(file://、ftp://、gopher://、dict://等);

  是否限制请求端口

  ......

parse_url与cu

最低0.47元/天 解锁文章
诡墨佯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicod
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 7335
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
最新发布
zkaqlaoniao的博客
04-12 5259
前段时间在做某政府单位的项目的时候发现存在漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现
weixin_33318722的博客
12-31 4733
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
SSRF漏洞详解(2)
qq_42430287的博客
04-26 618
SSRF漏洞详解(2)
UEditor 1.4.3.3的SSRF漏洞
https://www.cnblogs.com/zpchcbd/
10-12 5493
产生漏洞的代码片段: ueditor\php\Uploader.class.php private function saveRemote() { $imgUrl = htmlspecialchars($this->fileField); $imgUrl = str_replace("&", "&", $imgUrl); //http开头验证...
PHP代码审计入门指南1
08-04
PHP代码审计入门指南1】是一本针对初学者的PHP代码审计教程,旨在帮助读者理解和掌握PHP代码审计的基础知识和技巧。本指南不仅涵盖了代码审计的要点,还讲解了漏洞产生的原理和防御方法,旨在提升读者对Web安全的...
PHP代码审计小结1
08-03
在进行PHP代码审计时,还需要关注其他安全问题,如XSS跨站脚本、SQL注入、CSRF跨站请求伪造、SSRF服务器端请求伪造等,以及第三方组件的安全性。通过综合运用上述方法,可以有效地提升Web应用程序的安全性。
[ 代码审计 ] 通达OA审计文档.pdf
02-11
其次,文档中还提到SSRF漏洞的复现,漏洞位于使用file_get_contents()函数的地方,该函数的参数可控,但利用条件有限。我们可以通过burp的回显时间来判断服务器开放端口,如果服务器出网,可以通过dnslog判断是否...
思维导图, 安全领域PHP代码审计;二进制漏洞分析;企业安全防御;渗透测试
06-30
PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识框架 Web应用安全 XML安全汇总 XSS导图 安全思维导图 常见威胁 二进制漏洞分析脑图 企业安全防御 渗透测试...
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. **白盒挖掘**:通过代码审计,查找涉及文件操作的关键字,如`download`、`filename`、`file`、`name`、`dir`等,分析处理函数是否进行了有效的过滤和限制。 2. **payload构造**:使用如`../../../../../../`等...
Ueditor SSRF漏洞审计
qaq517384的博客
11-18 1500
没啥过滤也没啥需求,一般是张图片就能SSRF,source直接往里传。
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1272
0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
老项目之UEditor漏洞问题
Mr.小灰狼_随笔
07-16 3583
老项目之UEditor漏洞问题 目录 1、文件上传漏洞 2、SSRF 漏洞 3、Upload XSS ueidtor 安全漏洞 _ UEditor SSRF 漏洞 ( JSP 版本 ) 分析与复现 1、项目所使用的 UEditor 组件存在 ssrf 漏洞 风险级别 : 低风险 风险分析 : 可通过此漏洞探测内容 ,甚至服务器权限...
漏洞案例】云上攻防之云主机中web应用自身漏洞
Websec
06-28 526
最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利用的工具。开始之前这里先简单介绍一下这个工具,CF 是这个工具的名字,通过它可以很方便的进行云上内网渗透,比如一键在所有实例上执行命令、一键接管控制台、一键列出云服务资源等等。
ueditor php 漏洞_ueditor 1.3.6和1.4.3版本文件上传漏洞复现
热门推荐
weixin_39830323的博客
12-01 1万+
最近遇到了两个版本的ueditor文件上传漏洞,因此记录一下。ueditor 1.3.6这个版本下的漏洞,是位于本地图片上传这个位置。使用谷歌浏览器复现的时候,要注意一个细节所以可以使用低版本的谷歌浏览器继续复现,也可以使用IE复现。通过网站技术分析插件Wappalyzer可知网站建站语言是php随便输入一个目录,根据报错可知网站中间件为apache另外,使用module模式与php结合...
记一次SSRF漏洞的学习和利用
2301_77157449的博客
04-27 1378
本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口,可以获取大量嘶吼服务器敏感信息。利用这些敏感信息,又可以进行更为深入的渗透。这篇文章将会发表在嘶吼网站上,渗透测试也是经过了嘶吼的官方授权,各位读者可以放心食用。本篇中提到的漏洞已于2019年修复完毕,大家就不要再尝试了,此外,温馨提示:未授权的渗透行为是非法的。�SSRF(Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻击者利用服务端发起请求的一个安全漏洞
ssrf漏洞攻击防御php,SSRF防护方案
weixin_42271195的博客
04-02 561
SSRF(server-side requestforge)攻击,是一种利用服务器代码缺陷,以服务器身份发送网络请求的攻击。可以通过此种攻击获取服务器上任意文件、识别并攻击服务器所在网络中的其他服务器、把服务器作为跳板对外发起攻击等等。1、攻击原理一段存在ssrf漏洞php伪代码if (isset($_GET[‘url’])){$url = $_GET[‘url’];$image = fopen...
UEditor上传漏洞修复
Prolovecui的博客
08-09 1409
UEditor漏洞修复
spring boot项目中的ssrf漏洞代码实现
06-07
为了防止误导用户,我不会提供漏洞代码实现。SSRF漏洞是一种严重的安全问题,攻击者可以通过构造恶意的请求,让服务器执行未授权的网络请求,可能导致数据泄露内网资产暴露等问题。如果您发现了项目中的SSRF漏洞,建议立即采取措施进行修复。 在代码实现层面,可以通过以下方式来防止SSRF漏洞: 1. 对用户输入进行严格的校验和过滤,避免用户输入的URL包含不安全的地址或参数。 2. 使用白名单机制,限制应用程序可以访问的外部地址和端口,避免攻击者利用SSRF漏洞访问内部网络。 3. 在后端代码中对发起的网络请求进行严格的限制,避免请求向内部网络发起。 4. 使用安全的HTTP客户端库,如Apache HttpComponents或OkHttp,避免使用不安全的HTTP客户端库,如HttpClient。 5. 针对敏感操作进行二次验证,如发送邮件等操作需要输入验证码或者短信验证等。 以上措施只是基本的防范方法,具体防范策略需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值