7_文件上传漏洞
文件上傳漏洞
當(dāng)文件上傳時(shí),若服務(wù)端腳本語言未對(duì)上傳的文件進(jìn)行嚴(yán)格驗(yàn)證和過濾,若惡意用戶上傳惡意的
腳本文件時(shí),就有可能控制整個(gè)網(wǎng)站甚至是服務(wù)器,這就是文件上傳漏洞。
?權(quán)限
1.網(wǎng)站后臺(tái)權(quán)限:登陸了后臺(tái),可以進(jìn)行一些操作、配置
2.網(wǎng)站權(quán)限:獲得了webshell,可以進(jìn)行查看源代碼等操作
3.服務(wù)器權(quán)限:可以對(duì)服務(wù)器進(jìn)行任意操作
?危害
網(wǎng)站被控制、服務(wù)器淪陷、同服務(wù)器的其他網(wǎng)站淪陷。
漏洞分類(哪里會(huì)存在漏洞)
1.服務(wù)器配置不當(dāng)可直接上傳webshell
HTTP的PUT方法開啟了
2.文件解析漏洞導(dǎo)致文件執(zhí)行
web容器解析漏洞
3.本地文件上傳限制被繞過
BurpSuite抓包修改即可繞過
4.服務(wù)端過濾不嚴(yán)或被繞過
使用了黑名單過濾
5.文件路徑截?cái)嗌蟼?br /> %00截?cái)嗟?br />6.開源編輯器上傳漏洞
如CKEditor(FCKaditor的新版),eWebEditor的漏洞
利用條件
1.首先,上傳的文件能夠被web容器解析執(zhí)行。所以文件上傳后的目錄要是web容器所覆蓋到的路徑。
2.其次,用戶能從web訪問這個(gè)文件。
3.用戶上傳的文件若被安全檢查,格式化,圖片壓縮等功能改變了內(nèi)容,則可能導(dǎo)致攻擊失敗。
?漏洞挖掘
1.查找上傳點(diǎn),如圖片,附件,頭像的上傳等。
2.找類似upload的目錄,類似upload.php的文件。
3.找編輯器目錄,如eWebEditor,fckeditor,kingeditor等。
?常見可執(zhí)行文件后綴
可用于繞過:
php php2 php3 php5 phtml asp aspx ascx ashx cer asa jsp jspx
?
轉(zhuǎn)載于:https://www.cnblogs.com/Time-dog/p/5743749.html
總結(jié)
- 上一篇: 梦到被蛇咬怎么解梦
- 下一篇: 记一次Jquery获取值的典型错误