文件上传漏洞、编辑器漏洞和条件竞争漏洞介绍(笔记)

最新推荐文章于 2024-05-14 06:36:46 发布
最新推荐文章于 2024-05-14 06:36:46 发布
阅读量2.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46062722/article/details/111694472
版权

(一)文件上传漏洞介绍:

文件上传是Web应用的必备功能之一,比如,上传头像、上传简历、上传文档等。
那么上传的过程中如果对用户上传的文件未校验或者校验不严格、过滤不严格,那么恶意用户就可以恶意修改上传文件的类型或者绕过上传限制,如果上传了木马文件,并且被服务器解析,那么就获取了该站点的webshell。

漏洞危害:

恶意文件传递给解释器去执行,之后就可以在服务器上执行恶意代码,进一步对数据库管理、服务器文件管理、服务器命令执行,如果权限足够高,那么甚至可以直接进行提权!

漏洞修复:

一、对上传的文件,返回数据包时隐藏上传文件的路径。
二、服务器端的安全过滤,对上传文件的类型、以及后缀名进行严格的把控。
三、上传类型进行安全限制,JS前端以及后端一起做双层的安全限制,对文件的扩展名安全检测,MIME文件类型安全检测,上传的文件大小限制。
四、对上传的目录进行文件夹安全限制,去掉目录的脚本执行权限,只有普通jpg图片等运行,以及读写权限。

(二)什么是编辑器漏洞?

首先,这里所说的编辑器是说的在线的web编辑器,顾名思义,在线编辑器是一种通过浏览器等来对文字、图片等内容进行在线编辑修改的工具。
一般所指的在线编辑器是指HTML编辑器,比如常见的UEDITOR(百度)、eWebEdit、FCKeditor、CKEditor(新版fck)、Kindeditor、DotNetTextBox、CuteEditor等等,那么这里的编辑器漏洞就是这些编辑器造成的漏洞。

常见编辑器:
FCKeditor
EWEBeditor
CKFinder

编辑器利用
查找编辑器目录(通常在网站根目录、用户目录、管理员目录下)
目录扫描:御剑等
目录遍历
蜘蛛爬行:AWVS、Burp

修复方式:
使用新版本编辑器。

(三)条件竞争漏洞

条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。

DF。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
编辑器漏洞整理
zhangge3663的博客
03-14 3108
1.常见的编辑器 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。这里有份编辑器漏洞手册: http://navisec.it/%E7%BC%96%E8%BE%91%E5%99%A8%E6%BC%8F%E6%B4%9E%E6%89%8B%E5%86%8C/ 2.Ewebeditor编辑器 Ewebeditor是基于浏览器的、所见即所...
竞争条件漏洞
qq_39249347的博客
07-09 2352
一个常见的竞争条件漏洞 当一个程序的两个并发线程同时访问共享资源时,如果执行时间和顺序不同,会对结果产生影响,这时就称作发生了竞争条件。 检查时间和使用时间:是软件中的一种特殊的竞争条件,它在使用资源前检查某一个条件是否满足时会发生,通常,在条件检查和实际资源使用之间存在一小段时间,检查过的条件如果在这段时间内发生变化,则建立在检查结果的使用授权就有安全问题。 脏牛静态条件漏洞:它允许攻击者修改任何可读但不可写的文件,攻击者可以通过该漏洞获取root权限,该漏洞还影响了基于Linux内核的安全系统。 熔断
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒
最新发布
2401_85011796的博客
05-14 922
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
文件上传漏洞详解
Y22Lee的博客
04-13 5319
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件。文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
漏洞攻击之文件上传条件竞争
BlackBtuWhite的博客
01-18 867
扫描得知有关键的flag.php页面和upload文件根路径和upload.php页面,php文件查看了都没有渲染有用的信息…在服务器释放上传的php文件之前先让该文件被执行,那么操作权就在我们手上了,这里我们让生成蚁剑的webshell木马,再通过提权webshell获取源码拿到flag。只有一个upload前端标签元素,并且上传任意文件都会跳转到upload.php页面,判定是一个apache容器,开始扫描web目录,查看是否有机可乘。2.访问时间在上传文件之后,且服务器还未将其删除,文件存在。
整理asp漏洞与入侵方式.doc
01-15
0xB8 编辑器后台 10 0xC0附件 10 0xC1 沙盘sandbox 10 0xC2 LOCK数据包 10 0xC3 IISWRITE 10 0xC4 ACCESS跨库查询测试站点 11 0xC5 IIS短文件名漏洞利用工具 11 0xC6 经典上传漏洞测试站点 11 0xC7 eweb与fck漏洞...
笔记24-JAVAEE之Linux和云服务器
12-23
- `rm`:删除文件或目录,`rm -rf mydir`强制删除mydir及其所有子目录和文件。 - `touch`:创建新文件,如`touch aaa.txt`创建名为aaa.txt的文件。 - `mv`:移动或重命名文件,如`mv aaa.txt bbb.txt`将aaa.txt...
B站kali前5章笔记.zip
03-14
此外,还可能涉及了一些常用命令行工具的使用,如`apt`用于安装和管理软件,`nano`或`vim`作为文本编辑器等。 第三章将深入到Kali Linux中的网络扫描工具,如Nmap,它是网络发现和端口扫描的经典工具。通过学习Nmap...
cmb-china 小工具开发笔记—IE自动填表器—第一篇
03-23
《cmb-china 小工具开发笔记—IE自动填表器—第一篇》 在IT行业中,工具的开发和使用是提升工作效率的关键。本篇开发笔记将聚焦于一个特定的小工具——IE自动填表器,它主要用于自动化网页表单的填写工作,尤其在...
暗月教程的学习笔记(上).txt
05-18
分享下笔记对暗月的教程的文字概括: 第一课:脚本渗透的概述 第二课:对一些注入工具的使用的一些简单的讲解 第三课:网站编辑器eWebeditor的漏洞利用。
编辑器漏洞、越权、逻辑漏洞(不安全的对象引用、功能级别访问控制缺失)
赤赤三的博客
03-24 2745
编辑器漏洞: Ewebeditor编辑器漏洞 Fckeditor编辑器漏洞 ckfinder编辑器漏洞 旁注、目录越权、跨库、CDN绕过 旁注: 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注 IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名): http://stool.chinaz.com/Same/ http://dns.aizhan.com/ htt...
常见编辑器漏洞
zdy8023的博客
03-26 6185
编辑器利用 查找编辑器目录 目录扫描 目录遍历 蜘蛛爬行 漏洞利用 百度相关编辑器漏洞利用 FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 FCKeditor编辑器页 FCKeditor/_samples/default.html 查看编辑器版本 FCKeditor/_whatsnew.html 查看文件上传路径 fckeditor/edit...
墨者学院-编辑器漏洞分析溯源(第2题)
a519395243的博客
01-12 747
首先 win10 下可以打开的,用IE 8打开的,其他人说打不开的,可以IE 按F12换版本 找到后台 IP/admin_login.asp 帐号admin  密码 8583213p 点击样式管理下的新增样式 图片类型 cer (IIS6.0平台解析为asp执行),名称随便填,用绝对路径 保存后返回,点击工具后,新增,按钮设置 加插入或修改图片,保存 返回,点击预览,上面操作全在win10 谷歌浏...
6.3笔记 文件上传常见漏洞
2202_75785935的博客
06-03 213
如果不能达到要求就会删除文件,如果达成要求就会保留,那么当我们上传文件上去的时候,检测是否到达要求需要一定的时间,这个时间可长可短,但是我们确确实实在某一刻文件已经上传到了指定地址,并且访问到这个文件。文件包含漏洞:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。文件,即使删除了上传文件,但是新的木马文件已经生成。
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4762
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
漏洞靶场】文件上传后端检测条件竞争--upload-labs
m0_46344990的博客
05-08 893
一、漏洞描述 在upload-labs第18关中后端采用了白名单的方式对后缀进行检测。但是因为先上传后检测的原因,可以用burp的爆破模块一直上传文件,不断刷新访问路径,在删除之前访问文件可以绕过。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接看靶场代码,定义ext_arr为白名单数组,定义file_ext取上传文件的后缀,upload_file为拼接路径。 $_FILES['myFile']['nam
文件上传漏洞12】竞争条件攻击
Fighting_hawk的博客
03-18 4601
1. 理解业务逻辑漏洞的分析思路,该靶场是先保存后再删除,就存在这样的可利用漏洞,正确的开发思路应该是先对一切客户端的输入(包括文件)过滤没问题后,才允许进入服务端。 2. 掌握利用竞争条件攻击逻辑漏洞的方法,该方法将适用于一切存在时间差的业务逻辑漏洞。...
利用Web文件上传漏洞获取Webshell的实战教程
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值