文件上传漏洞

文件上传漏洞
1.造成恶意文件上传的原因
(1)文件上传时检查不严
比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件.
(2)文件上传后修改文件名时处理不当
一些应用在服务器端进行 了完整的黑名单和白名单过滤，在修改已上传文件文件名时却百密一
流，允许用户修改文件后缀。
(3)使用第三方播件引用时(编辑器漏洞fkeditor)
好多应用都引用了带有文件.上传功能的第3三方插件，这些插件的文件上传功能实现上可能有漏洞，攻击者可通过这些漏洞进行文件上传攻击。
2.文件上传后导致的常见安全问题:
(1)上传文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执
行.
(2)上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通
过类似方式控制策略文件的情况类似);
(3)上传文件是病毒、木马文件，黑客用以诱骗用户或者管理员下载执行。
(4)上传文件是钓鱼圈片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行，被
用于钓鱼和欺诈。
(5)上传文件是WebShell时， 攻击者可通过这些网页后[ ]执行命令并控制服务器。
3.常见存在文件上传功能的地方:
(1)头像(2) 网站logo (3) 友情链接处:可能会可以添加logo
(4)编辑器(5) 后台中的文件管理(6) 模板管理(7) 主题管理
(8)插件管理(9) 水印图片处(10) -些网站的写文章的地方，比如可以上传图片
(11)添加商品(12) 上传简历(13) jQuery-File-Upload
4.文件上传漏洞绕过