文件上传漏洞(一)

原创 已于 2022-05-19 23:47:59 修改 · 3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2022-05-18 23:54:54 首次发布
本文详细介绍了文件上传漏洞的概念、危害及类型,包括直接上传、条件上传等。恶意用户利用这类漏洞可上传webshell,控制网站或服务器。修复方案涉及权限认证、禁止脚本执行、设置上传白名单等。同时,列举了文件上传的攻击方法,提醒开发者注意上传模块的安全性。

一、简介

文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害
的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。

二、危害

非法用户可以上传的恶意文件控制整个网站,甚至是控制服务器,这个恶意脚本文件,又被称为 webshell,上传 webshell 后门很方便地
查看服务器信息,查看目录,执行系统命令等。

三、文件上传的知识

文件上传的过程:
客户端 选择发送的文件->服务器接收->网站程序判断->临时文件->移动到指定的路径

文件上传漏洞分为:
1、直接文件上传,属于高危漏洞的一种,能直接getshell,而且没有任何限制,攻击者很容易通过上传点,获取网站的控制权限;
2、有条件的上传漏洞,这种漏洞一般是开发者经验不足,对文件上传做了简单的限制,如简单的前端认证;
3、文件头文件检测,这种检测行为,可以完全绕过的;
4、权限认证没处理,没有对文件上传页面进行权限认证,匿名者就能访问上传文件,上传网页后门到网站目录,控制整个网站;
5、上传逻辑有问题,导致文件上传可以被绕过,上传后门到网站上。
6、有的文件上传漏洞则是通过中间件或者系统特性上传可以被服务器解析脚本文件,从而导致网站可被控制。

文件上传漏洞的修复方案:
1、在网站中需要存在上传模块,需要做好权限认证,不能让匿名用户可访问。 
2、文件上传目录设置为禁止脚本文件执行。这样设置即使被上传后门的动态脚本也不能解析,导致攻击者放弃这个攻击途径。
3、设置上传白名单,白名单只允许图片上传如,jpg png gif 其他文件均不允许上传。
4、上传的后缀名,一定要设置成图片格式如 jpg png gif。

四、文件上传的攻击方法

寻找测试网站的文件上传的模块,常见头像上传,修改上传,文件编辑器中文件上传,图片上传、媒体上传等,通过抓包上传恶意的文件进行
测试,上传后缀名 asp php aspx 等的动态语言脚本,查看上传时的返回信息,判断是否能直接上传,如果不能直接上传,再进行测试上传
突破,例如上传文件的时候只允许图片格式的后缀,但是修改文件时,却没有限制后缀名,图片文件可以修改成动态语言格式如 php,则可能
访问这个文件的URL直接getshell,可以控制网站。
易宝OA_UploadFile接口任意文件上传漏洞
weixin_43567873的博客
03-28 338
易宝OA_UploadFile接口任意文件上传漏洞
upload文件上传漏洞复现
weixin_71398630的博客
03-14 1395
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 9367
前段时间随手写的文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞修复并不复杂,只要对入参进行两个条件的校验就可以了。
Java代码审计实战:任意文件上传漏洞深度解析
最新发布
m0_67795959的博客
09-03 611
攻击者只需使用 Burp Suite 等抓包工具,将WebShell 文件的 Content-Type 修改为 image/jpeg,即可绕过此项校验。本文将通过多个具体实例,深入剖析此漏洞的成因、常见的绕过技巧,并提供套行之有效的安全加固方案。:将上传的文件保存在个独立的、无法被 Web 服务器直接访问的目录中。通过这些多重校验和加固措施,你才能构建个真正安全、健壮的文件上传功能,有效抵御任意文件上传漏洞的威胁。获取用户提交的文件名,然后将其保存到 Web 可访问的目录中。
网站漏洞的查找利用解析漏洞来绕过上传
网站安全专家
09-23 740
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传漏洞。 关于导致文件上传漏洞的产生以及测试...
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案(非常详细)零基础入门到精通,收藏这篇就够了6
Libra1313的博客
07-05 943
文件服务器域名设置:单独设置文件服务器域名,因为浏览器的同源策略的关系,系列的基于客户端的攻击手段将失效,比如上传crossdomain.xml、上传包含JavaScript的XSS利用等问题将得到有效的解决。文件重命名:对上传的文件进行重命名,使用随机数或时间戳改写文件名和文件路径,使得攻击者无法通过文件名猜测或猜测到文件内容。对用户上传的文件进行严格的验证和过滤,确保只允许符合要求的文件上传。对上传的文件进行访问控制,确保只有授权的用户才能访问和下载文件。的事情了,而工作绕不开的就是。
finecms-含有前台文件上传漏洞源码包.zip
01-04
文件上传漏洞Web应用程序中常见的安全缺陷,它允许攻击者上传任意文件到服务器,通常这些文件可能是恶意脚本或代码。旦文件被成功上传,攻击者可能通过执行这些文件来获取服务器权限、篡改网站内容,甚至...
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,限制上传文件的大小,检测文件名、后缀名和...
文件上传漏洞以及句话木马
SY_China27的博客
11-01 1392
文件上传web系统中常见的种功能,通过文件能上传各种类型的文件,这其中随着web包含的功能越来越多,也变得越来越大恶意用户上传了,就会导致网站被其控制,甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
文件上传漏洞修改方案
junbj的博客
07-06 5861
文件上传漏洞
文件上传漏洞
F2444790591的博客
06-18 6303
攻击者可以上传个与网站脚本语言相对应的恶意代码动态脚本到服务器上,然后访问这些恶意脚本中包含的恶意代码,从而获得了执行服务器端命令的能力,进步影响服务器安全。可能会导致用户信息泄露,被钓鱼,甚至使攻击者可以直接上传WebShell到服务器,进而得到自己想要的信息和权限,最终达到对数据库执行、服务器文件管理、服务器命令执行等恶意操作,甚至完全控制服务器系统。 前端检测原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后个点好后
文件上传漏洞漏洞的危害和修复方案
qq_61861243的博客
03-29 2583
文件上传漏洞漏洞的危害和修复方案
文件上传漏洞修复方案
热门推荐
pygain的博客
10-22 2万+
现代互联网的web应用程序中,文件上传种常见的要求,因为它有助于高业务效率。在大型社交网络程序中都支持文件上传功能。在博客,论坛,电子银行网络,会给用户和企业员工有效的共享文件。允许上传图片,视频,头像和许多其他类型文件。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 5121
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
文件上传漏洞修复过程
千寻的博客
03-10 787
程序员:开发完成文件上传功能,可以正常上传任意文件 hack测试:发现文件上传功能,没有做任何限制,导致可以上传脚本并执行 程序员:在前端使用js限制文件上传的后缀吧 hack测试:使用burp上传并提交,绕过js验证,还是可以利用上传脚本 程序员:在服务器限制文件上传的后缀`,禁止上传php\html等后缀 hacke测试:你的黑名单验证没有写全,可以上传php3后缀的文件 程序员:限制白名单,只允许上传png\gif文件 hacke测试:上传的时候用00截断,比如xx.php.png,上传之后变
如何利用文件上传漏洞-以及如何修复它们
Python栈
01-25 1907
当服务器允许用户在不验证文件名称、大小、类型、内容等的情况下上传文件时,就会出现文件上传漏洞。在本文中,我们将了解可用于利用不当文件上传功能并绕过常见防御机制的常见攻击媒介。最后的最后的最后的最后的最后的再见黑客学习资源推荐最后给大家分享份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
文件上传漏洞(思路,绕过,修复
qi_SJQ_的博客
12-21 7611
文件上传漏洞: 1.思维导图: 2.上传思路: 3.概念: 4.黑白名单绕过:
文件上传漏洞句话木马
01-02
### 文件上传漏洞及其防御措施 文件上传漏洞允许攻击者向服务器上传恶意文件,这些文件可能是句话木马或其他类型的恶意脚本。为了有效应对这种威胁,理解其工作原理和采取适当的安全措施至关重要。 #### 利用机制 当存在文件上传漏洞时,攻击者可以通过多种手段绕过检测并成功植入句话木马: - **图片木马技术**:将后门代码嵌入到看似正常的图像文件中,即使扩展名为`.jpg`或`.png`也能隐藏实际的PHP代码[^3]。 - **编码与加密**:对恶意载荷进行Base64编码或者其他形式的加密处理,在上传过程中躲避简单的字符串匹配过滤器[^1]。 上传完成,攻击者便能通过特定工具如中国菜刀(Chopper)连接至该WebShell实现远程控制目标主机的目的[^2]。 #### 防御策略 针对上述风险点,可以从以下几个方面着手加强防护力度: ##### 设置严格的MIME类型验证 仅接受预期的内容类型,并严格校验上传文件的真实性质而非仅仅依赖于文件名后缀来判断合法性。 ##### 实施白名单制度 限定可接收的具体文件格式列表,拒绝切不在规定范围内的请求;同时考虑启用第三方组件库来进行更深层次的数据清洗操作以增强安全性。 ##### 执行无害化预览/转存流程 对于所有接收到的多媒体资源先做次临时存储再经过必要的解析转换步骤后再正式入库保存,期间任何异常情况均应立即终止会话并向管理员告警提示可能存在潜在危险行为发生。 ##### 权限最小化原则 确保用于存放用户提交资料的位置不具备执行权限,即即便有恶意程序混入也无法被执行从而大大降低了危害程度。 ```php // PHP示例:检查文件 MIME 类型 $finfo = finfo_open(FILEINFO_MIME_TYPE); $mimeType = finfo_file($finfo, $_FILES['upload']['tmp_name']); if ($mimeType !== 'image/jpeg') { die('Invalid file type.'); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值