文件上传漏洞之漏洞的危害和修复方案

已于 2023-08-28 16:15:27 修改
阅读量1.7k 收藏 1
点赞数 2
分类专栏: web安全之文件上传 文章标签: 服务器 web安全
于 2023-03-29 20:57:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61861243/article/details/129845194
版权

描述

文件上传漏洞是指由于程序员未对上传的文件进行严格的验证与过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。

危害

非法用户可以上传恶意文件(webshell)控制网站、服务器,上传webshell后门方便查看服务器信息、查看目录、执行系统命令。

文件上传的知识

文件上传的过程

客户端    发送文件-> 服务器接收-> 网站程序判断-> 临时文件->移动到指定的路径

服务器    接收的资源程序

服务器接收资源代码

<?php
if($_FILES["file"]["erro"]>0)
     {
     echo "Error:".$_FILES["file"]["erro"]."<br/>";
      }
else
    {
     echo "Upload:". $_FILES["file"]["name"]."<br/>";
     echo "Type:". $_FILES["file"]["type"]."<br/>";
     echo "Size:". ($_FILES["file"]["size"]/1024)."<br/>";
     echo "Stored in:". $_FILES["file"]["tmp_name"];
     }
?>

服务器返回客户端提供的文件信息

客户端文件上传代码

<html>
<head></head>
<body>
//地址   方法post    编码方法
<form action="upload.php"method="post"enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file"name="file"id="file"/>
<br/>
<input type="submit"name="submit"value="Sumbmit"/>//Sumbmit提交
</form>
</body>
</html>

客户端上传文件到服务端

文件上传代码(SIZE)

值 :0;没有错误发生,文件上传成功。

值:1;上传文件超过php.ini中upload_max_filesize选项限制的值

值:2;上传文件的大小超过HTML表单中MAX_FILE_SIZE选项指定的值

值:3;文件只有部分上传

值:4;没有文件上传

文件上传漏洞

直接文件上传:

直接getshell,无任何限制,攻击者较容易通过上传点,获取网站控制权限

有条件的上传:

①、开发者经验不足,对文件上传简单限制(简单前端验证,文件头文件检测),这种检测行为一班可以绕过。

②、权限认证未处理,没有对文件上传页面进行权限认证,匿名者就能访问上传文件,上传网页后门到网站目录控制网站

③、上传逻辑有问题,上传文件可以被绕过上传后门到网站上

有的文件上传漏洞是通过中间者或者系统特性上传可以被服务器解析脚本文件,从而控制网站

文件上传漏洞的修复方案

  • 需要存在上传模板,做好权限认证,匿名者不可访问
  • 文件上传目录设置禁止脚本文件执行
  • .设置上传白名单,只允许图片上传
  • 上传的后缀名,一定要设置图片格式.jpg/.png/.gif
Krismile☜
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计之文件上传漏洞详解
悦分享
01-23 126
文件长传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或这Webshell等。文件上传漏洞条件上传的文件能被Web服务器当做脚本来执行我们能够访问到上传文件的路径服务器上传文件命名规则第一种:上传文件名和服务器命名一致第二种:上传文件名和服务器命名不一致(随机、时间日期命名等),但是后缀一致第三种:上传文件名和服务器命名不一致(随机、时间日期命名等),后缀也不一致漏洞成因。
javaWeb安全验证漏洞修复总结
08-26
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。
常见WEB漏洞描述及修复建议(可收藏写报告用)-句芒安全实验室
Key_book(句芒安全实验室)
04-30 2566
注:以下内容部分摘自网络,部分工作总结。 一、明文传输 漏洞描述:用户登录过程中使用明文传输用户登录信息,若用户遭受中间人攻击时,攻击者可直接获取用户密码。 修复建议:1.用户登录信息时使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);安全对称加密算法,如AES(128、192、256位),且必须保证客户端密钥...
安全修复--任意文件上传
一杯咖啡的渗透记忆
03-07 3267
任意文件上传修复注意点如下: 1.文件大小的合理限制 (通用5M大小限制,具体可根据业务需求设置) 2.白名单检查文件扩展名 3.确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串 4.重命名上传的文件以避免可能导致现有文件被覆盖的冲突 5.隐藏上传文件路径 6.病毒扫描 (影响性能,根据客户需要设置) 7.上传文件的存储目录禁用执行权限 8.在完全验证之前不要将文件上传服务器的永久文件系统. 9.内容检测要求: A. 文件类型根据具体业务需求设置...
【网络安全渗透】常见文件上传漏洞处理与防范
景天科技苑
03-12 1182
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限 向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许 用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中, 可以获取服务器的权限,或进一步危害服务器
struts2漏洞修复
01-29
漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限 文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,struts2-core-2.3.34.jar,struts2-spring-plugin-2.3.34.jar,xwork-core-2.3.34.jar
上传文件漏洞总结
01-10
上传文件的总结上传文件的总结上传文件的总结上传文件的总结
文件上传漏洞(一)
不秃头的程序Yang
05-18 2731
简介 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传, 图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。 ...
如何利用文件上传漏洞-以及如何修复它们
简介
02-18 3197
目录什么是文件上传漏洞文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行(Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSRF案例二:XXE案例 3:跨站脚本漏洞 #3:通过文件名案例 1:DoS(拒绝服务)案例 2:XSS(跨站脚本)漏洞 #4:通过文件大小案例 1:如何防范和缓解文件上传漏洞最后 𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱
文件上传漏洞修改方案
junbj的博客
07-06 2235
文件上传漏洞
[Java代码审计]—文件上传漏洞
Sentiment的博客
11-05 3627
multipart/form-data这种编码方式的表单会以二进制流的方式来处理表单数据,这种编码方式会把文件域指定文件的内容也封装到请求参数里。可以与equlas对比来看,s1和s2只有大小写不同,如果用equals则返回false,equalsIgnoreCase返回true。上述都是no waf的文件上传方式,若不做任何防御的情况下,可以实现任意文件上传,造成文件上传漏洞。可以将图片存放到不可访问的路径,例如:Servlet的WEB-INF下,默认情况是访问不到的。通过上述任意方法,上传jsp马。
计算机病毒与防护:WEB漏洞验证.ppt
06-10
* * * * * * * * * * * * 目录页 WEB漏洞验证 漏洞验证的基本流程 漏洞验证 得到扫描器扫描报告后,开始进行漏洞验证。 一般步骤是:先提取关键信息,验证漏洞是否存在,判断漏洞危害性,重新记录整理报告。 每个步骤过程,需要做到: 读懂漏洞扫描报告 解读扫描报告是漏洞验证的基础。 实际工作中将经常面对不同厂家出品的漏洞扫描器,虽然各家扫描器提供的报告形式有区别,但抓住以下核心内容就能够读懂。 读懂漏洞扫描报告 以一条AWVS关于SQL注入漏洞描述为例进行解读: 漏洞记录的编写 漏洞记录主要分为漏洞记录表和漏洞验证过程记录。 漏洞记录表记录漏洞的类型、风险等级、漏洞描述、漏洞位置和修复建议信息。 模版: 漏洞记录的编写 漏洞记录主要分为漏洞记录表和漏洞验证过程记录。 漏洞记录表记录漏洞的类型、风险等级、漏洞描述、漏洞位置和修复建议信息。 模版: 漏洞记录编写 漏洞记录主要分为漏洞记录表和漏洞验证过程记录。 验证过程记录主要包含验证过程使用的关键payload,详细的漏洞复现步骤,并配有图文描述。 漏洞验证过程记录(参考):SQL注入: 漏洞记录编写 漏洞记录主要分为漏
ZipperDown:ZipperDown漏洞演示与修复
05-13
类似解压等通用功能的漏洞,一个平台爆出了漏洞,其他平台往往也受到牵连,不久前Android平台上的unZip解压文件漏洞,和这个漏洞几乎是完全一样,只是平台和第三方解压库不同而已。 危害 利用此漏洞可以做很多事情,...
Win2008 蓝屏漏洞揭秘
01-10
9月初,在各大安全网站上登载了一个Windows操作系统的蓝屏漏洞的消息,这个漏洞的出现如同一颗石子,打破了近半年来Windows没有爆出重大漏洞的沉寂。  蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味...
绿联搭建rustdesk服务器
智识家园的博客
04-22 580
启用仅加密,这样即便你的中继服务被他人得知,没有密钥也无使用你的服务。Web端使用,不用可不开放,没测试过怎么用。Web端使用,不用可不开放,没测试过怎么用。本服务器比较省内存,配置1GB即可。重启策略选择最后一项即可,其他默认。,因为未更改端口可以省略端口号。自己选择位置即可,必须。
如何在虚拟专用服务器上配置 Nginx Web 服务器
最新发布
rubys007的博客
04-26 769
Nginx 是一个 Web 服务器和反向代理服务器。它已经被广泛采用,并正在取代许多其他常见选项。虽然 Nginx 是一个强大的工具,但对于那些来自其他服务器或对 Web 服务器不熟悉的人来说,它的配置可能会令人生畏。在本指南中,我们将探讨主要的 Nginx 配置文件,并揭开一些语法和选项的神秘面纱。我们将使用 Ubuntu 12.04 安装,但大多数发行版都将配置为具有类似的文件位置。
NTP授时服务器(GPS授时器)在DCS系统应用
NTP授时服务器
04-22 906
NTP授时服务器(GPS授时器)在DCS系统应用
【Linux】LInux下的进程状态
Weraphael的博客
04-23 1326
重点介绍:僵尸进程和孤儿进程
文件上传漏洞危害和防御措施
12-21
文件上传漏洞是指攻击者通过绕过文件上传功能的限制,上传恶意文件到服务器上,从而执行任意代码或获取敏感信息的安全漏洞文件上传漏洞危害非常严重,可能导致以下问题: 1. 执行任意代码:攻击者可以上传包含恶意代码的文件,然后通过执行该文件来控制服务器,进而获取服务器的权限。 2. 网站篡改:攻击者可以上传恶意文件替换网站的正常文件,从而篡改网站内容,例如插入恶意广告、恶意链接等。 3. 敏感信息泄露:攻击者可以上传包含敏感信息的文件,例如数据库备份文件、配置文件等,从而导致敏感信息泄露。 为了防止文件上传漏洞的发生,可以采取以下防御措施: 1. 文件类型白名单:限制上传文件的类型,只允许上传安全的文件类型,例如图片、文档等,禁止上传可执行文件或其他危险文件。 2. 文件名过滤:对上传的文件名进行过滤,禁止特殊字符或敏感字符的使用,防止攻击者通过修改文件名绕过检测。 3. 文件内容检测:对上传的文件进行内容检测,检查是否包含恶意代码或敏感信息,可以使用杀毒软件或文件解析工具进行检测。 4. 文件权限设置:限制上传文件的访问权限,确保只有授权用户可以访问上传的文件,防止未授权访问或下载。 5. 文件上传路径隔离:将上传的文件存储在与网站代码分离的目录中,避免上传文件直接存储在网站根目录下,防止攻击者通过上传恶意文件篡改网站内容。 6. 定期更新和维护:及时更新服务器和应用程序的补丁,修复已知的文件上传漏洞,同时定期检查和维护服务器安全配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值