关于一个任意文件上传漏洞场景的讨论

已于 2023-04-29 18:41:30 修改
阅读量749 收藏
点赞数
文章标签: 安全
于 2019-07-21 22:10:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/96798243
版权

我在知识星球发起一个问题:

#安全题目#经常遇到一些系统架构会设置单独的文件服务器,甚至有些saas软件服务会要求客户提供hdfs用来存储用户上传的图片等附件。这种情况下,即使任意文件上传,恶意代码也解析不了。从代码角度看,未对文件类型和格式做合法性校验;但从漏洞危害来看,它并未危害到系统安全。

你认为这是漏洞吗,如果是,它应该是什么级别,高危/中危/低危?

640?wx_fmt=gif

得到了不少星友的热情回应,下面摘录一些星友的看法。

@百里长苏:低微

@z:不是漏洞

@Xm17:按照白帽子,严重,按照厂商,无危害

@ch4ce:低危,鬼知道什么时候特定环境大佬骚姿势操作一波就变成高危了。

@on3s:中危吧 任意文件上传 不一定要传webshell。

@青釉:认为不算是漏洞 觉得更像是风险评估里面描述的威胁 同时还要看可能存在威胁多少以及威胁的影响程度。

@QWZY:我觉得最主要还是看从哪个角色的角度去考虑这个问题。

@っ、Emotiona*:感觉不算尴尬。

@Think2idea:可以算中危,任意文件上传,恶意传大文件占用服务器资源。

@吴小呆:比如说上传大量垃圾文件,占满空间,影响业务功能,不一定拿shell。

@Nsns:厂商:拒绝。无影响,感谢提交。

@℡ﻩ并说什么都没有发*:这要是被上传的文件可以直接被访问到的话在先审后发的单位就高危了。

@超人:低危,上传超大文件占满存储空间,可造成拒绝服务,或者资源浪费。

@but:白帽子当然是希望每一个漏洞都是严重啊!厂商的话,实际上暂时无危害,就算xss弹窗了因为在其他域名下也很难拿到业务cookie影响到自己的业务系统,但是这个毕竟可以恶意上传,所以个人认为接收漏洞,按低危处理!

@Winck:高危 虽然不能解析 存放的文件服务器是域名访问的话可以用来做木马链接 进一步渗透。

@悟极:漏洞的评级离不开应用的场景。

每个人的思维都有其偏好,享受这个集体讨论的过程,我想这里面可能就有你想要的答案。这个也是我一直比较喜欢T00LS论坛的地方,总会在帖子的评论里,得到点有价值的东西。

我想打造一个小而专的,纯粹一点的圈子,做一些技术交流和知识沉淀。通过不定期发一些安全相关的问题作为引导,注重于集体讨论的过程。

这是一个免费的星球,诚邀你的加入!

点击本文末尾的“阅读原文”,即可进入星球查看。

640?wx_fmt=jpeg

640?wx_fmt=gif

Bypass--
关注
漏洞复现】用友NC-任意文件上传-uploadFile
知黑而守白
05-05 275
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
任意文件上传漏洞原理及上传利用案例(任意文件上传漏洞怎么解决)
白帽黑客八哥的博客
12-18 1844
任意文件上传漏洞是一种Web应用程序中常见的安全漏洞,攻击者通过该漏洞可以上传恶意文件到服务器上。这可能导致多种安全问题,包括远程代码执行、服务器拒绝服务等。通常,攻击者通过构造特定的文件上传请求,绕过应用程序的文件类型验证和访问控制,成功上传具有恶意代码的文件。
上传php文件不能解析,浅谈文件解析及上传漏洞
weixin_34416909的博客
03-12 3933
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一部份...
10.任意文件上传漏洞(超详细!!!)
最新发布
m0_72760503的博客
08-03 954
任意文件下载漏洞:允许攻击者从服务器下载任意文件,这可能导致敏感信息泄露、服务器被控制等安全风险。这种漏洞通常由于应用程序没有对用户输入进行充分的验证和过滤而导致攻击者可以利用多种技术来执行任意文件下载,包括本地文件包含(LFI)、远程文件包含(RFI)、目录遍历和服务器端请求伪造(SSRF)等。这些技术通常通过构造特殊的URL参数或请求头来实现,例如使用…/进行目录遍历或利用文件读取函数的漏洞来读取服务器上的敏感文件。
delphi 在线生成Wsdl.pas 文件
yang0605016的专栏
05-30 1488
81、最近遇到与java编写webService做接口,在生成wsdl接口时发现接口参数类型与实际不符合网上查找的方法 2、将delphi IDE(xe4) 安装目录下的 WSDLimp.exe 放到 现场服务器 任意位置。 3、cmd 中 C:\ProgramFiles\Embarcadero\RADStudio\18.0\bin\WSDLImp.exe-phttp://12...
Import WSDL in Delphi 2005
oushunbao的专栏
08-30 279
Import WSDL in Delphi 2005
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [RoarCTF 2019]Simple Upload
易编橙 · 终身成长社群,相遇已是上上签!
09-03 710
思考:在实际应用场景中,常规类的文件上传、CMS类的文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
delphi 点击wsdl出不了描述文件_输出描述性统计结果
weixin_39938331的博客
12-18 107
本文作者:张 宇文字编辑:杨长青技术总编:司海涛重大通知!!!2019年6月22日至24日在河南郑州举行Stata编程技术特别训练营,招生工作已经圆满结束。另外爬虫俱乐部将于2019年7月5日至7月8日在武汉举行首期Python编程技术定制培训,仍在火热招生中,点击文章末尾查看原文,查看培训详细信息。描述性统计可以帮助我们很直观地了解数据的结构,让我们对数据有一个宏观的认识。sta...
101web漏洞挖掘之任意文件读取漏洞1
08-03
任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
其中,PHP上传模块存在一个安全问题,使得远程攻击者能够规避文件类型检查。这一漏洞是在进行网站审计工作时发现的,影响FCKeditor版本2.6.4及以下。 **二、介绍** FCKeditor的创始人是Frederico Caldeira Knabben...
php 上传文件类型判断函数(避免上传漏洞 )
12-17
这种漏洞允许攻击者上传恶意文件到服务器,可能导致执行任意代码或破坏网站安全。为了防止这种情况,我们需要对上传的文件类型进行判断,确保用户只能上传允许的文件格式。下面将详细讨论如何实现这一功能。 给定的...
delphi7.0 开发wsdl调用DEMO
08-11
delphi7.0 开发wsdl调用DEMO
文件上传漏洞——完整思路(从得到一个网站到漏洞利用)
weixin_52189354的博客
01-20 2003
先上思维导图,下面开始步骤细讲: 不管是CTF比赛还是实际场景操作,你会得到一个网站,拿到这个网站后你要做的(看下文) 提示一点,不要觉得有文件上传点就有漏洞,如果文件上传点没有配合这个站的解析漏洞啊之类的,然后你还想要把JPG格式解析成PHP的结果,这是不可能的昂,别想了,踏踏实实,一步一步来昂。 第一步: 首先要看的是中间件,就是这块。因为你第一步看中间件就是要确定他是否存在解析漏洞 【学习整理这几种解析漏洞对应的版本,有些低版本有解析漏洞,有些高版本就没有。反正记住低版本有也行】中..
文件上传与文件解析
Shanfenglan's blog
04-06 2735
文章目录1. IIS解析漏洞2. Apache解析漏洞参考文章 1. IIS解析漏洞 IIS6.0在解析文件时有以下两个漏洞(微软不认为这是一个漏洞,所以并没有IIS6.0的补丁) 当建立*.asa、.asp格式的文件夹时,其目录下的任何文件都将被当做asp脚本执行 当文件为.asp;1.jpg,IIS6.0同样会以ASP脚本来执 2. Apache解析漏洞 在Apache 1.x和Apache 2.x中存在解析漏洞 ,Apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后向前解析,直到碰到认
文件上传漏洞
F2444790591的博客
06-18 6110
攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本到服务器上,然后访问这些恶意脚本中包含的恶意代码,从而获得了执行服务器端命令的能力,进一步影响服务器安全。可能会导致用户信息泄露,被钓鱼,甚至使攻击者可以直接上传WebShell到服务器,进而得到自己想要的信息和权限,最终达到对数据库执行、服务器文件管理、服务器命令执行等恶意操作,甚至完全控制服务器系统。 前端检测原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后一个点好后
文件上传漏洞(二)
不秃头的程序Yang
05-19 790
一、任意文件上传漏洞 任意文件上传漏洞又名文件直接上传漏洞 这种漏洞危害极大,如果攻击者能直接上传恶意脚本到网站存放的目录,且这个目录可解析动态脚本语言,那么攻击者就能够 直接获取网站权限,甚至进一步权限提升,控制服务器。 ...
3.delphi 调用 webService 方法
qq_22535281的博客
04-15 658
1.浏览对方提供的web网址,在网址后面加上?wsdl 生成 xml 形式,然后将文档保存下来。 new -->orther -->webservices-->wsdl impoeter 第一种:动态url Apppath := ExtractFilePath(Application.ExeName); //本项目目录下 In...
delphi D10.X 生成WebService接口介绍
热门推荐
tanqth的专栏
09-17 1万+
概述 WebService是一种跨编程语言和跨操作系统平台的远程调用技术。他是基于http的soap协议传输数据 webservice=soap=http+xml,webservice协议就是有http+xml组成的,其中xml中会用到wsdl,而wsdl是描述语言xml中的一种格式。 WebService交互的过程就是,WebService遵循SOAP协议通过XML封装数据,然后由Http协议来传输数据。 这是一种很早就出现的数据交互技术,现在的系统中很少再使用到,在用的多数是原有系统沿用下来的。 当年使
DELPHI通过WebService进行数据交互
05-16 1645
WebService是一种可以跨语言和平台的数据交互模式,使用非常广泛,与JSon数据格式结合,更是当前非常流行的一种模式,本章针对DELPHI通过WebService进行数据的交互做一个相对简单例子应用。到当前为止,我们的服务端就创建好了,不过是个空的服务端,什么接口都没有,但我们可以运行一下看看。好了,到当前为止,我们服务端正式完成,F9运行并Star服务,不要关闭,我们开始设计客户端。好了,我们第一个函数创建完成,为了避免麻烦,我们把第二个函数也一起完成后,再来建立客户端。
WellCMS 2.0 Beta3 后台安全漏洞任意文件上传
"WellCMS 2.0 Beta3存在一个后台任意文件上传漏洞,允许攻击者通过修改上传文件类型来获取webshell。该CMS系统是一款轻量级且面向移动端的开源内容管理系统,适用于大数据量和高并发场景漏洞出现在图片上传功能中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值