突破防篡改 继续上传

最新推荐文章于 2022-05-23 15:50:28 发布
最新推荐文章于 2022-05-23 15:50:28 发布
阅读量111 收藏
点赞数
文章标签: php 操作系统
原文链接:http://www.cnblogs.com/mujj/articles/2196195.html
版权

继SQL注入盛行,许多网站首页招致恶意的篡改,人们迫切的需要一款解决网页防篡改问题的方案,许多公司相续推出了硬件和软件,比如文中提到的IGuard防篡改系统,防篡改的原理一般基于三种,分别是外挂轮询技术、核心内嵌技术、事件触发技术。外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和实时恢复。核心内嵌技术是将篡改检测模块嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。事件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。对于一些技术性评估,可以从下面的表里得到一些信息。

图/三种技术评估对比表

由表可知,核心内嵌技术许是最好的防篡改解决方案了。只是在攻击手段层出不穷的今天,系统配置是否最佳和WEB应用层防护是否关乎全局,在都是些较关键的问题。

在检测一下网站时,从扫描结果得到一个

http://www.nuanyue.com/admin/fckeditor/editor/filemanager/connectors/test.html

可以看出这是fckeditor的上传页面,通过点击不同的文件类型,fckeditor是支持多种文件类型文件上传的,所以,有的管理员可能根据需要不同而配置了不同的文件,可以通过选择Connector不同的文件类型,再点击”Get Folders and Files”来查看文件夹,如果存在文件夹,如下图,如果返回空白页面或者出错信息,则没有启用这类文件的上传配置。

通过测试发现,网站管理员配置了asp.net,并且可以在resource Type “Media”可以创建和可列目录,这条思路其实有人在网上已经提过,大致思路是通过创建asp文件夹,再往asp传送图片木马。只是没有公布怎么建立类似于x.asp这样的文件夹呢。在fckeditor里,是会对“.“进行转换成“_“的。如果你输入建立”x.asp“,其实建立的是”x_asp”文件夹。如图

提交一条这样的语句就可以

http://www.nuanyue.com/admin/FckEditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=c.cdx&NewFolderName=z&uuid=1244789975684

创建一个”c.cdx”的文件夹,在提交时需要uuid参数,原理跟aps文件夹一样,在这个文件夹放置的图片文件IIS会当作asp文件来解析的。由于在默认的编辑器默认测试页面,管理员禁用了上传功能,只能允许创建目录,所以,在后台找到一处上传的地方,其URL:

http://www.nuanyue.com/admin/adminimg.aspx?simage=images2&bimage=images&path=%2fadmin%2fUploadFile%2fmedia%2fz.cdx&returnpath=admin/pic&wsize=270&hsize=190

通过参数returnpath把目录直接指向“/admin/pic“,直接把它指向刚刚建立的z.cdx文件夹admin%2fUploadFile%2fmedia%2fz.cdx

http://www.nuanyue.com/imgresize/imgresize.aspx?simage=images2&bimage=images&path=%2fadmin%2fUploadFile%2fmedia%2fz.cdx&returnpath=admin%2fUploadFile%2fmedia%2fz.cdx&wsize=270&hsize=190

在后台直接上传文件或者图片木马,但是原因其服务器上有iGuard,是不能执行的。如图:

突破iGuard其实用得也是图片木马的原理,先把一张图片和一个小马,就用比较经典的diy.asp上传文件的马。命令如下:

C:\>copy /b 图片+图片木马 图片木

其主要欺骗iGuard,告诉它,“这不是寂寞,这是一张图片”

上传执行如图:

然还有另一种方法了,这种方法可以减少了创建特殊文件夹的过程。原理跟这个也是一样的,就是不久前让人爆出的Nday,其实传来传去很长时间了。“Microsoft IIS 5.x/6.0 0解析文件名漏洞”,此漏洞描述:“当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.php;x.jpg时,Microsoft IIS会自动以php格式来进行解析。”上传一个这样格式的图片木马,iGuard也会放行的。只所以能成功上传,大致可以看成是iGuard对文件检测过于简单,而IIS本身的缺陷也是主要的原因。【本文已经发表于黑客防线】




转载于:https://www.cnblogs.com/mujj/articles/2196195.html

weixin_30322405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现的图片篡改功能
09-03
java实现的图片篡改功能,采用图片hash生成唯一标识,再进行比对,判断图片是否被篡改过,可运行源码
网络文件传输篡改-校验工具(md5sum)的使用
没刮胡子的程序员专栏
04-13 1122
MD5报文摘要算法(Message-Digest Algorithm 5)常常被用来验证网络文件传输的完整性,止文件被人篡改。此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的“指纹”(或称“报文摘要”),不同的文件产生相同的报文摘要的可能性是非常非常之小的。通过计算和检查文件的校验和来止文件被篡改
【web安全】文件上传绕过技巧
键盘的起始页
07-15 517
1 文件任意上传漏洞 如果能够绕过正常的文件上传类型,上传恶意的webshell ,那么程序就存在任意文件上传漏洞。 2 常见上传过滤规则与绕过方式 页面javascript后缀效验,如判断是否以jpg结尾 绕过方式:先提交符合规则的后缀(如jpg),然后通过burpsuite拦截进行后缀修改(如改为php) 服务端效验content-type(如image/jpeg) 绕过方式:通过burpsuite抓包将content-type修改为符合规则的内容(如image/jpeg) 服务端文件内容头效验,
JAVA文件上传篡改后缀名
Ansee
05-23 1711
记一次小技巧: 我们在做文件上传时会对比文件得后缀名比如.txt,但是假如用户恶意将其他格式得文件通过修改后缀名改为txt上传,则大大影响安全。 所以可通过文件得字节码判断文件得真实类型。 1.定义一下文件头的字节码: //文件的字节码头 public enum FileType { /** * JEPG. */ JPEG("FFD8FF"), /** * PNG. */ PNG("89504E47"),
linux 目录篡改,Linux下的篡改技巧
weixin_31880681的博客
04-30 975
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?Linux下的篡改技巧-1何为窜改篡改止数据在使用和存储的过程中被非法篡改的手段.从上图就可以看出, 数据的篡改可能发生在任意一个环节. 只要一个环节出了问题, 就可能影响到整个数据的运作流程. 那如何范呢?勤劳人的人会去修补加固每一个环节, 而聪明的人会先钉死一个环节.所以无论用什么手段, 只要能矫正数据...
网页篡改系统V3.0.2技术白皮书.doc
08-15
网页篡改系统V3.0.2技术白皮书.doc
JavaScript创建篡改对象的方法分析
10-17
主要介绍了JavaScript创建篡改对象的方法,结合具体实例形式分析了javascript基于不可扩展对象、密封的对象和冻结的对象实现篡改对象的相关操作技巧,需要的朋友可以参考下
javascript篡改对象实例详解
10-20
主要介绍了javascript篡改对象,结合实例形式分析了篡改对象的三个级别与具体使用技巧,需要的朋友可以参考下
网页篡改软件
03-12
C++写的一个网页篡改系统,这是一个初级版本,用记事本做数据库,计算MD5写入到记事本,然后DES加密等,本地备份所有。
使用数字签名实现数据库记录篡改(Java实现)
08-31
本文主要介绍了Java中使用数字签名实现数据库记录篡改的方法与步骤。具有很好的参考价值,下面跟着小编一起来看下吧
图片传输篡改方法
iteye_11305的博客
01-07 1678
将图片加上盐值字符串,使用MD5信息摘要算法生成图片的数字指纹,将数字指纹加到图片最后。验证时,先读取图片末尾的数字指纹,再通过MD5摘要算法,对图片加盐字符串计算出数字指纹,判断数字指纹是否相同,如果不同,则图片被篡改。   package com.tx.img;   import java.io.File; import java.io.FileInputStream; impo...
Http请求篡改
格子的博客
10-19 7193
签名参数Sign生成方法: 1.将所有的参数通过字母升序排序 2.将排序后的参数按(keyvalue)的方式拼成一个字符串,把请求参数中的&转换成''. 3.把和服务端约定好的验证密钥key放到拼接好字符串的前面,然后MD5 32位加密并转成大写 例如: 假如请求的数据是 http://www.xxx.com/controller/interface?sign=sign_val...
上传漏洞小结
prayer的博客
05-12 795
一些上传漏洞的小结
bugku ctf 杂项 神秘的文件 (明文攻击)
qq_42777804的博客
08-07 4112
下载解压后发现两个文件 解压flag.zip发下 需要密码 但是我们发现 flag文件中还有个 logo.png图片 这时就想到明文攻击!!! 将logo文件压缩为 zip (如果压缩后打开错误 则先压成rar 在解压在压成 zip) 但是我试了不行 这时候 把flag中的 另外一个文件删了 (这里我没想到居然可以删掉,然后再次试一下) 接下来再次攻击 (我的...
8种方法突破iGuard网页篡改软件保护
cnbird's blog
08-23 5952
前段时间在搞一个受到网页篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷...     困扰了整整一天后,在翻看C盘时,发现根目录下一个奇怪的文件夹"Tercel",找了几个文件研究,才知道这里有一个叫iGuard的网页篡改...汗死..不懂这东西,立即google恶补下,找到官网,居然不提供下载,囧~~     不过,根据我的经验,不提供下载的软件基本上都
你传输的数据有没有被恶意篡改
不会飞的_假BMX的博客
07-14 5769
1.  引言 1.0  在开发中面临的数据安全问题: 1.数据存储安全 2.数据传输安全(本节我们探究的内容)   1.1  密码学中的常见概念: ü  明文:指待加密信息 ü  密文:指经过加密后的明文 ü  加签:主要用来验证数据有没有被篡改 ü  加盐:在明文中加入一些无关字符后再进行不可逆加密(例如MD5) 附:MD5加密后的数据是不可逆的,目前的解密策略都是基于碰撞机
ctf从入门到放弃:不安全的文件下载和上传190522
爱党人士
05-23 2001
文件下载漏洞概述 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击着可以通过构造文件路径,从而获取到 后台服务器上的其他的敏感文件。(又称:任意文件下载) 举个例子: 比如说: 你在网站上下载一张小黄图或者是才寻鲲gif, 这时候你向服务器放送请求,下载服务器目录下的文件。 这个时候, 你就可以通过一些没安全意识的网...
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
sessionstorage篡改
最新发布
01-19
然而,sessionStorage并不能提供完全的篡改保护,因为它的数据可以被修改或删除。 为了增加sessionStorage的篡改性能,可以采取以下几个步骤: 1. 使用加密算法对存储在sessionStorage中的敏感数据进行加密。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值