上传任意文件或者上传漏洞

最新推荐文章于 2024-05-27 11:36:57 发布
最新推荐文章于 2024-05-27 11:36:57 发布
阅读量7.6k 收藏 4
点赞数 2
分类专栏: 测试安全 代码安全 文章标签: 上传任意文件 上传漏洞 上传文件xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q908544703/article/details/90735946
版权

1.上传任意文件
缺陷描述:
允许用户上传文件可能会让攻击者注入危险内容或恶意代码,并在服务器上运行。举例如下:
在这里插入图片描述
2.上传漏洞

问题描述:没有对上传文件扩展名进行限制或者限制可以被绕过。
在这里插入图片描述
整改方案:
1.校验文件格式
2.通过文件头校验文件格式
3.文件大小校验
4.文件重命名

1.校验文件格式(配置上传白名单)
在这里插入图片描述
在这里插入图片描述
1.通过文件头校验文件格式(通过获取文件头文件类型和配置上传白名单比较)
在这里插入图片描述
public class FileTypeUtil {

private final static Map<String, String> FILE_TYPE_MAP = new HashMap<String, String>();

/**
 * 日志操作类
 */
private final static Logger logger = LoggerFactory.getLogger(FileTypeUtil.class);

private FileTypeUtil() {
}

static {
	getAllFileType(); // 初始化文件类型信息
}

private static void getAllFileType() {
	FILE_TYPE_MAP.put("ffd8ffe000104a464946", "jpg");
	FILE_TYPE_MAP.put("89504e470d0a1a0a0000", "png");
	FILE_TYPE_MAP.put("47494638396126026f01", "gif");
	FILE_TYPE_MAP.put("49492a00227105008037", "tif");
	FILE_TYPE_MAP.put("424d228c010000000000", "bmp"); // 16色位图(bmp)
	FILE_TYPE_MAP.put("424d8240090000000000", "bmp"); // 24位位图(bmp)
	FILE_TYPE_MAP.put("424d8e1b030000000000", "bmp"); // 256色位图(bmp)
	FILE_TYPE_MAP.put("41433130313500000000", "dwg");
	FILE_TYPE_MAP.put("3c21444f435459504520", "html");
	FILE_TYPE_MAP.put("3c21646f637479706520", "htm");
	FILE_TYPE_MAP.put("48544d4c207b0d0a0942", "css");
	FILE_TYPE_MAP.put("696b2e71623d696b2e71", "js");
	FILE_TYPE_MAP.put("7b5c727466315c616e73", "rtf");
	FILE_TYPE_MAP.put("38425053000100000000", "psd");
	FILE_TYPE_MAP.put("46726f6d3a203d3f6762", "eml");
	FILE_TYPE_MAP.put("d0cf11e0a1b11ae10000", "doc"); // MS Excel、Word、Msi
	FILE_TYPE_MAP.put("d0cf11e0a1b11ae10000", "vsd");
	FILE_TYPE_MAP.put("5374616E64617264204A", "mdb");
	FILE_TYPE_MAP.put("255044462d312e350d0a", "pdf");
	FILE_TYPE_MAP.put("2e524d46000000120001", "rmvb"); // rmvb、rm
	FILE_TYPE_MAP.put("464c5601050000000900", "flv"); // flv、f4v
	FILE_TYPE_MAP.put("00000020667479706d70", "mp4");
	FILE_TYPE_MAP.put("49443303000000002176", "mp3");
	FILE_TYPE_MAP.put("000001ba210001000180", "mpg");
	FILE_TYPE_MAP.put("3026b2758e66cf11a6d9", "wmv"); // wmv、asf
	FILE_TYPE_MAP.put("52494646e27807005741", "wav");
	FILE_TYPE_MAP.put("52494646d07d60074156", "avi");
	FILE_TYPE_MAP.put("4d546864000000060001", "mid");
	FILE_TYPE_MAP.put("504b0304140000000800", "zip");
	FILE_TYPE_MAP.put("526172211a0700cf9073", "rar");
	FILE_TYPE_MAP.put("235468697320636f6e66", "ini");
	FILE_TYPE_MAP.put("504b03040a0000000000", "jar");
	FILE_TYPE_MAP.put("4d5a9000030000000400", "exe");
	FILE_TYPE_MAP.put("3c25402070616765206c", "jsp");
	FILE_TYPE_MAP.put("4d616e69666573742d56", "mf");
	FILE_TYPE_MAP.put("3c3f786d6c2076657273", "xml");
	FILE_TYPE_MAP.put("494e5345525420494e54", "sql");
	FILE_TYPE_MAP.put("7061636b616765207765", "java");
	FILE_TYPE_MAP.put("406563686f206f66660d", "bat");
	FILE_TYPE_MAP.put("1f8b0800000000000000", "gz");
	FILE_TYPE_MAP.put("6c6f67346a2e726f6f74", "properties");
	FILE_TYPE_MAP.put("cafebabe0000002e0041", "class");
	FILE_TYPE_MAP.put("49545346030000006000", "chm");
	FILE_TYPE_MAP.put("04000000010000001300", "mxp");
	FILE_TYPE_MAP.put("504b0304140006000800", "docx");
	FILE_TYPE_MAP.put("d0cf11e0a1b11ae10000", "wps");// WPS(wps、et、dps)
	FILE_TYPE_MAP.put("6431303a637265617465", "torrent");
	FILE_TYPE_MAP.put("6D6F6F76", "mov");
	FILE_TYPE_MAP.put("FF575043", "wpd");
	FILE_TYPE_MAP.put("CFAD12FEC5FD746F", "dbx");
	FILE_TYPE_MAP.put("2142444E", "pst");
	FILE_TYPE_MAP.put("AC9EBD8F", "qdf");
	FILE_TYPE_MAP.put("E3828596", "pwl");
	FILE_TYPE_MAP.put("2E7261FD", "ram");
}

public static String getFileHeader(MultipartFile file) {
	String fileName = file.getOriginalFilename();
	String fileType = fileName.substring(fileName.lastIndexOf(".") + 1).toLowerCase(Locale.ENGLISH);
	if ("txt".equalsIgnoreCase(fileType) || "ppt".equalsIgnoreCase(fileType) || "tiff".equalsIgnoreCase(fileType) || "cebx".equalsIgnoreCase(fileType)
		|| "3gp".equalsIgnoreCase(fileType) || "mpeg".equalsIgnoreCase(fileType) || "swf".equalsIgnoreCase(fileType) || "ceb".equalsIgnoreCase(fileType)) {
		return fileType;
	} else {
		String value = null;
		InputStream is = null;
		try {
			is = file.getInputStream();
			byte[] b = new byte[4];
			is.read(b, 0, b.length);
			value = bytesToHexString(b);
		} catch (IOException e) {
			logger.error("获取文件头失败");
		} finally {
			if (null != is) {
				try {
					is.close();
				} catch (IOException e) {
					logger.error("关闭输入流失败");
				}
			}
		}
		String result = null;
		Iterator<String> keyIter = FILE_TYPE_MAP.keySet().iterator();
		while (keyIter.hasNext()) {
			String key = keyIter.next();
			if (value != null) {
				if (key.toLowerCase(Locale.ENGLISH).startsWith(value.toLowerCase(Locale.ENGLISH))
						|| value.toLowerCase(Locale.ENGLISH).startsWith(key.toLowerCase(Locale.ENGLISH))) {
					result = FILE_TYPE_MAP.get(key);
					break;
				}
			}
		}
		if (result == null) {
			return fileType;
		}
		return result;
	}
}

/**
 * 得到上传文件的文件头
 * 
 * @param src
 * @return
 */
private static String bytesToHexString(byte[] src) {
	StringBuilder stringBuilder = new StringBuilder();
	if (null == src || src.length <= 0) {
		return null;
	}
	for (int i = 0; i < src.length; i++) {
		int v = src[i] & 0xFF;
		String hv = Integer.toHexString(v);
		if (hv.length() < 2) {
			stringBuilder.append(0);
		}
		stringBuilder.append(hv);
	}
	return stringBuilder.toString();
}

}

在这里插入图片描述
3.文件大小校验(上传的文件大小和配置文件里面文件大小比较)
在这里插入图片描述
4.文件重命名
用时间戳命名存储在文件服务器上的文件名称。

q908544703
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1609
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
Web系统常见漏洞修复
Desiy的博客
09-12 1499
在工作中,我们的交付团队在交付项目,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。正好我所在企业中的交付团队遇到了这种情况,我将最后我们团队针对一些漏洞的修复代码分享出来供大家参考,方便未来自己修复同样的漏洞,当然漏洞的种类不是很全,我会在以后遇到其他类型更新。
Web漏洞:网络安全的隐形杀手
最新发布
w651428055的博客
05-27 1077
例如,2013年,美国零售巨头Target公司遭受了一次大规模的数据泄露事件,攻击者利用SQL注入漏洞盗取了超过4000万信用卡号码和个人信息,给公司造成了巨大的经济损失和声誉损害。跨站请求伪造(CSRF)是一种攻击,它利用了用户在一个网站上的身份认证信息,在不知情的情况下,在另一个网站上执行未经授权的操作。例如,2017年,Equifax遭受了一次大规模的数据泄露事件,攻击者利用了一个未公开的漏洞在Equifax的网站上上传了恶意软件,导致超过1.45亿用户的个人信息被盗取。
用友NC grouptemplet 存在任意文件上传漏洞
wan___she__pi的博客
04-29 422
用友NC 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实数据分析和报表功能,帮助企业监控业务运营情况,及掌握关键指标和业绩表现。
文件上传漏洞详解
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
任意文件上传下载漏洞原理及示例
m0_62480631的博客
03-29 932
许多web应用程序因业务需要,提供文件下载功能,但是没有对用户下载的文件做限制,导致恶意用户能够下载敏感文件
《WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜安全
05-22 3344
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
用友NC任意文件上传漏洞复现
热门推荐
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
任意文件上传漏洞
weixin_45596492的博客
03-24 7271
漏洞描述 上传文件对应用程序来说是一个很大的风险,许多攻击的第一步是把一些恶意代码上传到要攻击的系统中。然后,攻击者只需要找到一种方法来让代码被执行即可完成攻击。该漏洞通常是由于代码中对文件上传功能所上传文件过滤不严而造成的,如果文件上传功能代码没有严格限制和验证用户上传文件后缀、类型等,攻击者可通过文件上传上传任意文件,包括网站后门文件(webshell)控制整个网站。 漏洞影响 任意文件上传漏洞可能造成很多严重的影响,例如主机系统失陷、文件系统或数据库过载、被作为攻击后端系统的跳板机等。
【WEB漏洞原理】任意文件上传漏洞
过期的秋刀鱼
08-29 1912
文件上传是web应用必备功能之一,如:头像上传,附件分享登,如果服务器配置不当或者 没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
文件上传漏洞的思维导图
04-19
文件上传漏洞是网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
文件上传漏洞训练平台.zip
10-14
文件上传漏洞是网络安全领域中的一个重要话题,特别是在渗透测试和网站安全维护中。此"文件上传漏洞训练平台.zip"提供了一个实战环境,让你可以逐步通过1到20关的挑战,深入理解和掌握如何发现并利用此类漏洞。在这...
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
【WordPress wpDiscuz 评论插件任意文件上传漏洞分析】 WordPress 是一款广泛使用的开源内容管理系统,而 wpDiscuz 是一个流行的评论插件,它为 WordPress 网站提供了丰富的交互式评论功能。然而,如同任何软件一样...
Tomcat后台地址泄露或者敏感信息泄露
q908544703的博客
06-02 5828
详情:后台地址过于简单地址泄露或者默认后台 解决方案:删除tomcat webapp目录下除了项目模块的其它文件
Tomcat去除版本号和中间件信息
q908544703的博客
06-02 4383
1.如下:中间件版本信息泄漏 2. 进入tomcat的lib目录找到catalina.jar文件 先备份tomcat的catalina.jar包。此包在tomcat家目录的lib目录下。 cp catalina.jar catalina.jar.bak 3. unzip catalina.jar之后会多出两个文件夹 vim org/apache/catalina/util/ServerInfo...
XSS注入日志ip问题
q908544703的博客
06-02 574
详情:系统存在xss注入问题,容易被利用执行恶意代码 问题详情: 用如下方法获取ip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值