专栏首页HACKWAY文件上传漏洞的矛与盾

文件上传漏洞的矛与盾

文件上传成因及危害

在网站运营过程中,不可避免地要对网站的某些页面或者内容进行更新,这个时候需要使用到网站的文件上传功能。如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用上传可执行文件、脚本文件到服务器上,从而控制整个网站,甚至如下危害:

  • 网站被控制,对文件增删改查,执行命令,链接数据库
  • 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷
  • 同服务器的其他网站沦陷

漏洞产生原因

  1. 服务器配置不当(iis6.0等解析漏洞) 当服务器配置不当时,在不需要上传页面的情况下便可导致任意文件上传。(PUT协议)iis6.0
  2. 本地文件上传限制被绕过(javascript验证) 只在客户端浏览器上做了文件限制而没有在远程的服务器上做限制,只需要修改数据包就可以轻松绕过限制
  3. 服务端过滤不严格被绕过 有一些网站使用了黑名单过滤掉了一些关键的可执行脚本文件后缀。但黑名单不全或者被绕过,比如服务端过滤掉了后缀为 .php的文件,但是没有过滤掉.php3等其他可执行的脚本文件后缀,攻击者就可以上传其他的可执行的脚本文件后缀到服务器上。
  4. 文件路径截断(0x00)
  5. 文件解析漏洞导致文件执行(iis,apache,nginx)
  6. 开源编辑器上传漏洞

文件上传漏洞防御

  • 上传文件的存储目录不给执行权限
  • 文件后缀白名单,注意0x00截断攻击(PHP更新到最新版本)
  • 不能有本地文件包含漏洞(include dama.jpg)
  • 及时更新web应用软件避免解析漏洞攻击

文件上传漏洞推荐平台

upload-labs(https://github.com/c0ny1/upload-labs)

参考文章:https://blog.csdn.net/qq_37133717/article/details/94590122

本文分享自微信公众号 - HACKWAY(gh_7a5a315cde00)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Git使用总结

    Git(读音为/gɪt/)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。

    轩辕小子
  • Upload-labs通关笔记(四)

    首先在burp中不断发送上传webshell的数据包,然后不断在浏览器中访问,发现通过竞争可以访问到。

    轩辕小子
  • 渗透测试学习路线

    最近在信安群里也有人问过我,我是如何基于kali学习渗透测试的,在这里总结针对于有一些网络基础的路线[1],让新手和小白们不再迷茫,少走弯路,拒绝时间和金钱上的...

    轩辕小子
  • PHP大文件切割上传功能实例分析

    大家都知道php上传文件有限制,如果没有修改过php.ini文件的话,默认的上传大小限制为2M,那么该如何上传大文件了,比如说上传一个1G多的大文件,可以使用大...

    砸漏
  • phpcms上传导致getshell详解及案例

    这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈~

    phith0n
  • 直播带货软件开发过程中,如何实现图片上传

    在直播带货软件开发过程中,通常文件上传为避免服务器压力,不会直接上传至自己的服务器,而是上传至三方云存储来托管数据。下面小编以七牛云为例,简单描述一下文件上传的...

    万岳教育系统
  • js -- fileData 实现文件断点续传 前端实现文件的断点续传

    以前文件无法分割,但随着HTML5新特性的引入,类似普通字符串、数组的分割,我们可以可以使用slice方法来分割文件。

    小蔚
  • 前端实现文件的断点续传

    以前文件无法分割,但随着HTML5新特性的引入,类似普通字符串、数组的分割,我们可以可以使用slice方法来分割文件。

    书童小二
  • 漏洞复现|文件上传漏洞利用方式与原理概述

    文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马...

    陈殷
  • Spring+SpringMVC+MyBatis+easyUI整合优化篇(七)图片上传功能

    前言 前一篇文章《Spring+SpringMVC+MyBatis+easyUI整合优化篇(六)easyUI与富文本编辑器UEditor整合》讲了富文本编辑器U...

    我是十三

扫码关注云+社区

领取腾讯云代金券

,,