漏洞描述:
任意文件上传顾名思义就是在文件上传的地方能够上传任意类型的文件,我们可以上传恶意木马文件对其服务器进行攻击。
漏洞寻找:
通过查看文件上传的地方,通过burpsuite抓包分析其上传点对其文件类型是否做了限制,也可能只是做了前端限制,但是这个都不要紧,直接绕过就行
漏洞修复建议:
1.文件上传的地方,我们需要对其文件格式做白名单限制,只允许我们需要的文件进行上传即可
2.对文件格式进行校验,前端以及服务器端都需要进行校验,任何只进行前端校验的都是可以绕过的
案例分析:
漏洞标题:xxx平台任意文件上传getsehll
漏洞简要描述:xxx平台任意文件上传getsehll
漏洞地址:xxx
漏洞类型:WEB漏洞
漏洞等级:高危漏洞
漏洞大类:任意文件上传漏洞
漏洞影响:
任意文件上传木马直接getshell
0x01:
进入网站后台->点击合规管理->我要发帖
0x02:
点击发帖->上传附件->该系统后台没有对附件类型进行限制,于是我们上传木马直接getshell
通过拼接地址然后访问大马成功: