浅谈“文件上传漏洞”

最新推荐文章于 2024-07-18 12:32:13 发布
最新推荐文章于 2024-07-18 12:32:13 发布
阅读量809 收藏 6
点赞数 1
分类专栏: Web安全之授权类
原文链接:www.yuanwenzangchucuzhaobudao.com
版权

一:漏洞名称:

文件上传漏洞、任意文件上传

描述:

文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有:

-1. 上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行;

-2. 上传文件FLASH策略文件crossdomain.xml,以此来控制Flash在该域下的行为;

-3. 上传文件是病毒、木马文件,攻击者用以诱骗用户或管理员下载执行;

-4. 上传文件是钓鱼图片或为包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈;

检测条件:

  1. 已知Web网站在登录前或者登录后具有上传页面。
  2. 上传的文件具备可执行性或能够影响服务器行为,所以文件所在的目录必须在WEB容器覆盖的路径之内;
  3. 用户可以从WEB上访问这个文件,从而使得WEB容器解释执行该文件;
  4. 上传后的文件必须经过安全检查,不会被格式化、压缩等处理改变其内容

检测方法:

上传方式根据不同的web语言,检测方法也各式各样,以下列举基于JS验证的上传的几种常见的文件上传绕过方法:

  • 1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。如图:

 

  • 2.直接更改文件上传JS代码中允许上传的文件扩展名你想要上传的文件扩展名,如图所示:

 

  • 3.使用本地提交表单即可,如下图,作相应的更改,如图所示:

 

  • 4.使用burpsuite或者是fiddle等代理工具提交,本地文件先更改为jpg,上传时拦截,再把文件扩展名更改为asp即可,如图所示:

 

  • 5.当然也有不是基于JS验证的上传,例如一些中间件IIS,Nginx,,PHP,FCK编辑器等等的解析漏洞,其上传绕过方式也是多种多样。通过对上传页面进行检查,常见的文件上传检查针对文件类型进行,可以使用手动修改POST包然后添加%00字节用于截断某些函数对文件名的判断。除了修改文件名来绕过类型检查外,还可以修改文件头来伪造文件头,欺骗文件上传检查,如图,修改文件头中的类型来进行绕过:

 

以上为几种常见的上传,更多的还需自行研究,进行上传绕过。以下为总体的测试流程:

1、 登陆网站,并打开文件上传页面

2、 点击“浏览”按钮,并选择本地的一个JSP文件(比如hacker.jsp),确认上传。

3、 如果客户端脚本限制了上传文件的类型(比如允许gif文件),则把hacker.jsp更名为hacker.gif;配置HTTP Proxy(burp)进行http请求拦截;重新点击“浏览”按钮,并选择hacker.gift,确认上传。

4、 在WebScarab拦截的HTTP请求数据中,将hacker.gif修改为hacker.jsp,再发送请求数据。

5、 登陆后台服务器,用命令find / -name hacker.jsp查看hacker.jsp文件存放的路径。如果可以直接以Web方式访问,则构造访问的URL,并通过浏览器访问hacker.jsp,如果可以正常访问,则已经取得WebShell,测试结束。如果hacker.jsp无法通过web方式访问,例如hacker.jsp存放在/home/tmp/目录下,而/home/tomcat/webapps目录对应http://www.example.com/,则进行下一步

6、 重复1~3,在burp拦截的HTTP请求数据中,将hacker.gif修改为../tomcat/webapps/hacker.jsp,再发送请求数据。

在浏览器地址栏输入http://www.example.com/hacker.jsp,访问该后门程序,取得WebShell,结束检测。

漏洞修复:

针对文件上传漏洞的特点和必须具备的三个条件,我们阻断任何一个条件就可以达到组织文件上传攻击的目的:

  1. 最有效的,将文件上传目录直接设置为不可执行,对于Linux而言,撤销其目录的'x'权限;实际中很多大型网站的上传应用都会放置在独立的存储上作为静态文件处理,一是方便使用缓存加速降低能耗,二是杜绝了脚本执行的可能性;
  2. 文件类型检查:强烈推荐白名单方式,结合MIME Type、后缀检查等方式(即只允许允许的文件类型进行上传);此外对于图片的处理可以使用压缩函数或resize函数,处理图片的同时破坏其包含的HTML代码;
  3. 使用随机数改写文件名和文件路径,使得用户不能轻易访问自己上传的文件;
  4. 单独设置文件服务器的域名;

其他补充说明:

以上都是常规的说明,复杂的还需自己学习掌握,这里只提供基本的演示。

图片来源:https://www.jianshu.com/p/74ca4e884645

 

红烧兔纸
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文概述文件上传漏洞
fansenliangren的博客
10-25 347
文件上传漏洞:是指黑客将一个可执行的文件(这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等)上传到服务器并成功执行时的漏洞,这个漏洞是最为直接和有效的,对于攻击者来说这个漏洞利用起来是很容易实施的。
浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)
10-27
web上存漏洞是指通过web应用程序上存功能中存在的安全问题,允许攻击者上传恶意文件到服务器上,从而威胁到网站的安全运行。上存漏洞主要分为三类:文件名检测漏洞、文件格式检查漏洞以及保存文件存在漏洞。文件名...
浅谈文件解析及上传漏洞
weixin_34198797的博客
08-14 144
中国菜刀在web***中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行***文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个...
文件上传漏洞(全网最详细)
最新发布
Innocence_0的博客
07-18 640
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
WEB安全性测试-文件上传漏洞
wanglijia26的专栏
04-16 2178
学习章节: 测试入门到精通\软件测试零基础入门资料2015\第二阶段:WEB测试模块\5.web安全性测试\第3章 3.WEB安全性测试--文件上传漏洞 学习内容: 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 危害: 上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码...
浅谈文件上传漏洞
告白的博客
07-14 311
0x00 文件上传漏洞描述 漏洞原理: 由于程序员在编写代码时候在对用户文件上传功能实现代码上没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件,简单的来说就是服务器端没有对客户端上传的文件进行严格验证或过滤,用户可以上传一个可执行的脚本文件,并通过此脚本获得了执行服务器端命令的能力而引发危害。 漏洞危害: 1.针对上传功能的Dos攻击 2.使上传文件在服务器上作为脚本执行 3.诱使用户下载恶意文件 4.越权下载文件 0x01 漏洞的绕
文件上传漏洞的讲解
sun的博客
11-04 1453
为什么文件上传存在漏洞 上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。 如果是正常的PHP文件,对服务器则没有任何危害。 PHP可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。 上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有...
浅谈web漏洞挖掘—特殊变量fuzz1
08-03
### 浅谈Web漏洞挖掘——特殊变量Fuzz1 #### 一、背景介绍与方法论 随着互联网技术的发展,Web应用程序已经成为黑客攻击的重点目标之一。Web应用的安全问题日益凸显,尤其是那些潜在的安全漏洞,如果不加以重视,...
浅谈web上存漏洞及原理分析、防范方法(文件名检测漏洞
10-27
比如,如果应用只允许图片类型的文件上传,那么开发者会通过检测文件扩展名来限制用户上传只有.jpg、.jpeg、.png等格式的图片。然而,这种方法存在安全风险,因为文件名可以被人为构造或修改。 在文章中提到的漏洞...
Web的安全防御浅谈
11-07
### Web的安全防御浅谈 随着互联网的飞速发展,Web应用已经成为企业和个人不可或缺的一部分,但同时也面临着各种安全威胁。为了确保Web应用的安全性,开发者必须从设计之初就将安全因素考虑进去。本文将从几个关键...
浅谈在WEBSHELL下如何运行命令.pdf
11-25
类似地,攻击者可能利用不安全的文件上传、反序列化漏洞或其他方式来达到执行命令的目的。 0×05 其他脚本环境下运行命令的方法: 对于其他脚本语言,如Perl、Python、Ruby等,也有相应的函数或模块来执行系统命令...
浅析文件上传漏洞
weixin_30443813的博客
07-13 93
0x01简介 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 0x02文件上传检测 (...
文件上传漏洞详解
jazzz98的博客
05-08 834
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
web漏洞文件上传漏洞
wutiangui的博客
06-22 2070
严重:本地文件包含不仅能够包含web文件目录中的一些配置文件(比如Web应用、数据库配置文件、config文件),还可以查看到一些Web动态页面的源代码,为攻击者进一步发掘web应用漏洞提供条件,甚至一旦与路径遍历漏洞相结合,还可能直接攫取目标系统的用户名与密码等文件。在PHP中,使用include、require、include_once、require_once函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
文件上传漏洞
Eternity18的博客
04-12 709
文件上传漏洞 As we all know ,在我们访问的网页中会有图片发布,上传压缩包,上传文件等,只要这个网站允许上传,就有可能出现文件上传漏洞。 1. 编程语言如何实现文件上传 php语言: form表单 -> tmp临时目录 $_FILE -> 判断文件信息(临时文件放入想要放的位置) -> 移动临时文件 2. 为什么会有文件上传漏洞 1.服务器配置...
【Web漏洞探索】文件上传漏洞
kjcxmx的博客
08-11 771
文件上传漏洞(File Upload Vulnerabilities)是由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意恶意文件,并能够将这些文件传递给后端服务器的解释器,就可以在远程服务器上执行任意代码、脚本。...
文件上传漏洞攻击与防范方法
热门推荐
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值