文件上传漏洞分析和防御

最新推荐文章于 2024-03-22 19:19:24 发布
最新推荐文章于 2024-03-22 19:19:24 发布
阅读量449 收藏
点赞数
分类专栏: 网络安全学习笔记 文章标签: 安全漏洞 网络安全 upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033675/article/details/116279291
版权

目录

简介

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。

形成原因:服务器对用户上传的文件处理逻辑做的不够安全,导致脚本文件被执行。

常见利用方式

文件上传后常见安全问题:

  • 上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行;
  • 上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为;
  • 上传文件是并病毒、木马文件,黑客用以诱骗用户或管理员下载执行;
  • 上传文件是钓鱼图片或包含了脚本的文件,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈;
  • 配合本地文件包含漏洞执行上传文件等。

前端绕过

JS绕过

1、js代码检验文件后缀,一般是通过白名单、黑名单进行限制

绕过方法:直接删除或禁用js代码,重新上传即可绕过。

MIME检测

后端通过检测Content-Type来对上传文件进行处理
常见Content-Type类型:菜鸟教程

常见的媒体格式类型如下:
text/html : HTML格式
text/plain :纯文本格式
text/xml : XML格式
image/gif :gif图片格式
image/jpeg :jpg图片格式
image/png:png图片格式

以application开头的媒体格式类型:
application/xhtml+xml :XHTML格式
application/xml: XML数据格式
application/atom+xml :Atom XML聚合格式
application/json: JSON数据格式
application/pdf:pdf格式
application/msword : Word文档格式
application/octet-stream : 二进制流数据(如常见的文件下载)
application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)

另外一种常见的媒体格式是上传文件之时使用的:
multipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式

绕过方法:通过bp抓包拦截改包即可绕过。

后端绕过

文件头绕过

后端通过对上传文件的文件头进行检测是否合法(例如要求上传PNG图片,则检查文件的头格式是否是PNG)

绕过方法:在正常的图片后面添加脚本文件,copy /b test.png + test.php test.png 即可绕过。

绕过后缀限制

黑名单限制绕过:采用别名后缀进行绕过,上传.htaccess文件绕过(apache配置文件,低于2.3.8版本可用,上配置文件)、上传.user.ini文件(局限性很大)
php文件后缀有:

.php
.php2
.php3
.php4
.php5
.phtml
.pht等
windows下可尝试 php::$DATA、php.、大小写等

asp文件后缀:

.asp
.asa
.aspx
.cdx
cer 等

jsp文件后缀有:

.jsp
.jspx
.jspf 等

白名单限制绕过
1、\0截断,在很多语言中,%00被认为是终止符
例如上传:test.php[\0].png

2、转换字符集造成的截断
适合场景:PHP版本低于5.4;后端获取上传的文件后缀后对文件名进行字符集转换。
原因:PHP在实现字符转换时通常使用iconv()函数,UTF-8在单字节时允许的字符范围是0x00~0x7F,如果转换的字符不在该范围内,则会造成PHP_ICONV_ERR_ILLEGAL_SEQY异常,低版本PHP在发生异常后不在处理后面字符,造成截断问题;5.4以上版本会返回false。

test.php\x99.png

3、web服务器解析漏洞
1、IIS解析漏洞
IIS 6存在两个解析漏洞:

  • /*.asp/目录下的所有文件都作为ASP文件解析
  • 当文件名为test.asp;xx.jpg 会被解析为test.asp,”;“为截断符

IIS7.0和IIS7.5
php配置问题:一个文件路径后面加上/xx.php会将原来的文件解析为php文件。a.jpg/a.php

2、Apache文件解析漏洞
Apache对于文件名的解析是从后往前解析的,直到遇见一个Apache认识的文件类型为止。(apache1.x /2.x)
例如:test.php.rar.rar.rar 被解析成test.php

3、Nginx fastcgi
Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1
发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径。为此这里交由fastcgi处理的文件就变成了’/test.jpg’。
最重要的一点是php-fpm.conf中的security.limit_extensions配置项限制了fastcgi解析文件的类型(即指定什么类型的文件当做代码解析),此项设置为空的时候才允许fastcgi将’.jpg’等文件当做代码解析。

防御

1、文件上传目录设置为不可执行
2、判断文件类型
3、使用随机数改写文件名和文件路径
4、单独设置文件的服务器域名

1ance.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文概述文件上传漏洞
fansenliangren的博客
10-25 324
文件上传漏洞:是指黑客将一个可执行的文件(这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等)上传到服务器并成功执行时的漏洞,这个漏洞是最为直接和有效的,对于攻击者来说这个漏洞利用起来是很容易实施的。
文件上传漏洞-01】文件上传漏洞及其防御
cc
02-13 6367
文件上传是Web应用必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有对上传的文件后缀类型进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞文件上传漏洞产生原因除了未对文件后缀进行严格的过滤外,还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护,如Apache、IIS等解析漏洞
文件上传漏洞的利用和防御
qq_61714717的博客
12-12 4133
文件上传漏洞的学习
文件上传漏洞防御
最新发布
2301_76717406的博客
03-22 1539
文件上传漏洞是指网站或应用程序中存在的一种安全漏洞,攻击者可以利用该漏洞向服务器上传恶意文件。通过文件上传漏洞,攻击者可以上传包含恶意代码的文件,如Web shell、恶意脚本、恶意软件等,从而获取服务器的控制权或执行恶意操作。这可能导致服务器被入侵、敏感数据泄露、服务拒绝等安全问题。通常,攻击者利用文件上传漏洞来执行远程代码,控制服务器或网站,进而实施更广泛的攻击。
文件上传漏洞
m0_55772907的博客
04-28 3040
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 什么是webshell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者
计算机网络安全文件上传漏洞防御措施.pdf
09-19
计算机网络安全文件上传漏洞防御措施.pdf
Apache后缀名解析漏洞分析防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
web安全技术-实验六、文件上传漏洞.doc
08-20
web安全技术-实验六、文件上传漏洞
30.文件上传漏洞、编辑器漏洞和IIS高版本漏洞防御(三)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.编辑器漏洞1
信息安全技术:文件上传漏洞防御编程.pptx
11-01
信息安全技术基础
Web安全漏洞介绍及防御-文件上传漏洞
java后端开发的博客,不仅仅是后端开发
07-11 5061
文件上传是web应用中的常见功能,它是如何成为漏洞的?如何防御这种漏洞呢,请看本文白话介绍
文件上传漏洞-01】文件上传漏洞概述、防御以及WebShell基础知识补充
m0_64378913的博客
05-31 2504
目录1 文件上传漏洞概述2 文件上传漏洞防御、绕过、利用2.1 黑白名单策略3 WebShell基础知识补充3.1 WebShell概述3.2 大马与小马 1 文件上传漏洞概述 概述:文件上传是WEB应用必备功能之一,如上传头像、上传附件共享文件、上传脚本更新网站等,如果服务器配置不当或者没有进行足够的过滤,WEB用户就可以上传任意文件,包括恶意脚本文件、EXE程序等,这就造成了文件上传漏洞。 区分上传到哪: 上传文件:往往是将文件向服务器某目录中写入; 提交数据:像注册用户或留言等,往往是向数据库中
文件上传漏洞的原理、危害及防御
2301_77152761的博客
04-06 2384
Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞.什么样的网站会有文件上传漏洞?大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护, 后面我们会讲 到一些常见的解析漏洞, 最后还有一些不常见的其他漏洞, 如 IIS PUT 漏洞等 .
文件上传漏洞防御
weixin_44926231的博客
08-13 3251
防范文件上传漏洞常见的几种方法: 1.文件上传的目录设置为不可执行 只要web容器无法解析该目录下面的文件,即使攻击者上传了脚本文件,服务器本身也不会受到影响,因此这一点至关重要。 2.判断文件类型 在判断文件类型时,可以结合使用MIME Type、后缀检查等方式。在文件类型检查中,强烈推荐白名单方式,黑名单的方式已经无数次被证明是不可靠的。此外,对于图片的处理,可以使用压缩函数或者resize函...
文件上传漏洞原理、防御、绕过
qq_43455259的博客
05-31 3556
文件上传漏洞原理 文件上传漏洞防御 文件上传漏洞防护绕过
上传文件漏洞防御手段
Leon_Jinhai_Sun的博客
11-16 1463
修复方案 1)对文件格式限制,只允许某些格式上传 2)对文件格式进行校验,前端跟服务器都要进行校验(前端校验扩展名,服务器校验扩展名、Content_Type等) 3)将上传目录防止到项目工程目录之外,当做静态资源文件路径,并且对文件的权限进行设定,禁止文件下的执行权限。 ...
攻防:文件上传漏洞的攻击与防御
weixin_34357887的博客
03-10 933
不少系统管理员都有过系统被上传后门,木马或者是网页被人篡改的经历,这类攻击相当一部分是通过文件上传进行的。入侵者是如何做到这些的,又该如何防御,本文以PHP脚本语言为例,简要介绍文件上传漏洞,并结合实际漏洞演示如何利用漏洞进行上传攻击。 一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebSh...
网络安全-文件上传漏洞的原理、攻击与防御
热门推荐
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
文件上传漏洞的危害和防御措施
12-21
文件上传漏洞是指攻击者通过绕过文件上传功能的限制,上传恶意文件到服务器上,从而执行任意...6. 定期更新和维护:及时更新服务器和应用程序的补丁,修复已知的文件上传漏洞,同时定期检查和维护服务器的安全配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值