文件上传导致Microsoft主域存储XSS
介绍
在当今的数字世界中,网络安全漏洞继续对组织构成重大威胁。其中一个漏洞是不受限制的文件上传,如果处理不当,可能会导致灾难性后果。在这篇博文中,我们将探讨最近涉及 Microsoft 主域不受限制的文件上传的案例,强调此类安全缺陷的潜在风险和影响。
了解无限制文件上传:
无限制文件上传是指允许攻击者在没有任何类型的验证或限制的情况下将任意文件上传到 Web 应用程序的漏洞。当应用程序在上传过程中未正确检查文件类型或内容时,可能会出现此漏洞。因此,攻击者可以上传恶意文件,例如脚本或可执行文件,并可能危及应用程序及其用户的安全。
微软主要领域安全的重要性:
作为领先的科技巨头之一,微软在维护世界数字基础设施方面发挥着关键作用。随着数百万用户访问其服务,安全性变得至关重要。然而,如果不及时彻底评估和解决,即使是像 Microsoft 这样的行业领导者也可能成为漏洞的受害者。
存储跨站脚本 (XSS) 漏洞:
与不受限制的文件上传相关的主要风险之一是可能发生存储跨站脚本 (XSS) 攻击。在存储型 XSS 攻击中,恶意代码被注入易受攻击的 Web 应用程序中,然后永久存储在服务器上。当其他用户访问受影响的页面时,恶意代码就会在他们的浏览器中执行,从而导致各种不良后果。
该漏洞的影响:
对于微软的主域,如果攻击者利用无限制文件上传漏洞,他们可以上传包含恶意代码的文件。每当用户访问受感染的页面时,就会执行此代码,从而可能导致敏感数据被盗、未经授权的访问,甚至完全控制受害者的浏览器。
重现步骤
1. 访问 https://www.microsoft.com/en-us/concern/bing
2. 转到文件上传表单并选择扩展名为.jpg的文件
3. 打开拦截器并按“上传”按钮
4. 将“名称”更改为test.svg,将“文件名”更改为test.svg,将Content-Type更改为image/svg+xml,然后上传带有xss负载的svg代码
5. 响应请求,您将收到已上传该文件的端点的响应
6. 访问端点,会触发XSS。
