今天,我们来学习一项web安全里最常见的漏洞,Unsafe Fileupload。本篇文章将会带领大家进入到Unsafe Fileupload这项漏洞的世界里,让大家领略到Unsafe Fileupload这项漏洞的魅力,从而对Unsafe Fileupload漏洞有更深刻的认识。
学习一项新的漏洞,简单来说,我们要从四个方面来入手,之一个方面是产生这项漏洞的原因,不管是从代码层面,还是从逻辑层面等方面,来对这项漏洞有一个清楚的认识,有位大佬说得好,只有对漏洞原理了如指掌,才会有更多的突破点来挖掘漏洞;第二个方面是这项漏洞应该如何利用,是直接使用漏洞利用的各种工具,还是自己的写或者是借鉴其他大佬的漏洞利用的脚本等,漏洞利用的方式不一而同,具体问题具体分析;第三个方面是这项漏洞对网站等能够造成什么样危害,能够达到什么样的效果,是获取网站的权限,还是获取管理员或者用户的账号密码或者是敏感信息等;第四个方面当然是,我们应该如何去防范这项漏洞,以及这项漏洞的修复方式,分别从代码层面、逻辑层面等方面如何去修复。
本篇文章将分别从Unsafe Fileupload漏洞的原理、Unsafe Fileupload漏洞如何利用、Unsafe Fileupload漏洞的危害以及Unsafe Fileupload漏洞如何防范与修复这四个方面,来和大家一起学习Unsafe Fileupload这项漏洞,下面我们进入正题。
不安全的文件上传漏洞概述
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断,比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击者可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。
所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如:
--验证文件类型、后缀名、大小;
--验证文件的上传方式;
--对文件进行一定复杂的重命名;
--不要暴露文件上传后的路径;
--等等...
查看源码
function checkFileExt(filename)
{
var flag=false; //状态
var arr=["jpg","png","gif"];
//取出上传文件的扩展名
var index=filename.lastIndexOf(".");
var ext=filename.substr(index+1);
//比较
for(var i=0;i<arr.length;i++)
{
if(ext==arr[i])
{
flag=true; //一旦找到合适的,立即退出循环
break;
}
}
//条件判断
if(!flag)
{
alert("上传的文件不符合要求,请重新选择!");
location.reload(true);
}
}
分析,前端限制,可以通过禁用javascript绕过
上传php文件,显示不允许
使用火狐浏览器,直接禁用javascript,到这个界面,点击取消
使用谷歌浏览器,同样禁用javascript,
点击上传,找到路径并访问
http://x.x.x.x/vul/unsafeupload/uploads/phpinfo.php
选择非图片的文件时,? 不会拦截;? 点击上传时,? 服务器端检测到非图片格式, 就被拦截
MIME (Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型
MIME 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问时,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类。常见的 MIME 类型,比如:
超文本标记语言:.html,.html text.html
普通文件:.txt text/plain
RTF文件:.rtf application/rtf
GIF图形:.gif image/gif
JPEG图形:.jpeg,.jpg image/jpeg
查看源码,?定义了一个数组并且调用了uploadfile函数
上传1.jpg?,抓包查看type类型
上传1.php?,抓包查看type类型
修改phpinfo.php的type类型为image/jpeg
上传成功
成功访问phpinfo文件
getimagesize函数更是限制了上传文件的文件头必须为图像类型
修改文件的type类型不可用
之一种 *** ,可以通过添加jpg图片的格式头到脚本文件里进行绕过
首先在文本文档里写入<?php phpinfo();?>文件后缀修改为.jpg
上传文件,抓包,在脚本文件前加上GIF89,放包
成功上传
第二种 *** ,在图片文件内容后添加<?php phpinfo();?>
命令行输入copy 1.png/b + phpinfo.php/a 2.png
点击上传
文件上传成功
服务器会将木马文件解析成图片文件,因此向其发送执行该文件的请求时,服务器只会返回这个“图片”文件,并不会执行相应命令。
可以利用之前的文件包含漏洞,将图片格式的文件当做php文件来解析执行:
http://x.x.x.x/vul/fileinclude/fi_local.php?filename=https://www.freebuf.com/unsafeupload/uploads/2020/10/20/5936185f8e5245666f2586884965.jpg&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2
http://x.x.x.x/vul/fileinclude/fi_local.php?filename=https://www.freebuf.com/unsafeupload/uploads/2020/10/20/6950415f8e7cda64b46247514668.jpg&submit=o¤?¥èˉ¢
上传漏洞与SQL注入或 XSS相比,其风险更大,如果 Web应用程序存在上传漏洞,攻击者上传的文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。如果上传的文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为。
如果上传的文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行。如果上传的文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。甚至攻击者可以直接上传一个webshell到服务器上 完全控制系统或致使系统瘫痪。
到此为止,通过本篇文章,我们大家分别从Unsafe Fileupload漏洞的原理、Unsafe Fileupload漏洞如何利用、Unsafe Fileupload漏洞的危害以及Unsafe Fileupload漏洞如何防范与修复这四个方面,一起学习了Unsafe Fileupload这项漏洞,相信大家已经对Unsafe Fileupload这项漏洞有了明确而深刻的认识。
本人之后还会陆续分享我在 *** 安全与渗透测试学习之路上的各种笔记,包括且不限于各种漏洞原理、漏洞挖掘、漏洞复现以及靶场CTF通关教程等等,希望大家多多点赞关注支持。
免责声明:本站提供的安全工具、程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
欢迎关注公众号:国服最强渗透掌控者
一名普通的白帽子,努力追求着成为国服最强渗透掌控者的梦想,希望我的分享能够给大家带来帮助,并且能够为 *** 安全事业做出自己的贡献。此生无悔入网安,争做渗透之一人。
本文目录一览: 1、oppo手机怎么查微信聊天记录 2、oppo手机怎么监控对方微信聊天内容 3、oppo手机微信显示聊天记录怎么弄 oppo手机怎么查微信聊天记录 OPPO手机微信聊天记录...
之前兔姐强烈推荐了一期冷门美少女知名品牌,许多 姊妹留言板留言说冷门国外品牌买起來有点儿不便,并且等的時间有点儿长,想让兔姐强烈推荐一下自身珍藏的淘宝女装店!嗨,谁要我是“宠粉兔”呢 今日就...
本文目录一览: 1、常见的免费的黑客网站有什么? 2、我今天在QQ上遇到了黑客怎么办啊,有哪位精通电脑的好心人可以告诉我怎么办啊? 3、我在qq刷单被骗,还不到24小时,能找回吗 常见的免费...
据称Windows COM结构存在安全问题,本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时,在访问共享内存的方式中存在权限提升漏洞,一个已登...
一、怎么查人怎么找黑客 1、接单黑客虽然互联网上有许多黑客章程,但这些所谓的道德往往是白纸,黑客们真正遵循的是来自内心的真诚道德。怎么查人免费破解qq空间这一意义往往对符合第一条件的黑客造成严重的困扰...
Multisim怎样绘图BZV55-C11二极管?下边是我详细介绍Multisim绘图BZV55-C11二极管的操作流程,有必须的小伙伴们一起来下面瞧瞧吧,期待能够协助到大伙儿! Mult...