上传漏洞总结

常见的web容器有IIS Apache Nginx Tomcat

解析漏洞

  1. IIS6.0 :文件解析(x.asp=>x.asp;jpg(gif,txt,png等);文件夹(xx/xx.asp=>xx.asp/xx.jpg) (可以换成php等)
  2. IIS 7.x: 比如http://www.xx.com/logo.jpg/x.php,前面一句话图片木马会被php执行。
  3. apache: 解析漏洞,首先判断是否系统认识后缀名,不认识则寻找上个后缀名(和apache版本有关系,决定是否有解析漏洞)。
  4. uginx: 和IIS 7.x相似。

上传入侵

  1. 首先通过工具扫描一下网站目录(dirBuster或者其他扫描工具,或者凭经验手工测试)
  2. 如果可以上传最好不过,如果有权限(需要登陆后台)
  3. 能上传的话,配合burp Suite进行抓包,然后修改。然后发送过去。可以通过上传路径查看是否成功上传。(主要配合解析漏洞)
    1. 修改过程中:可以制作一句话图片木马;
    2. 可以把20修改为00,为00截断;
    3. 可以修改MIME类型进行绕过;
    1. 可以在木马程序中加入GIF89a图片文件头配合解析漏洞,绕过只检验文件头的;
    2. 可以针对过滤不全(asp,asa,cer,cdx,htr)进行绕过上传。
  5. 00截断上传漏洞,还可以通过forfox插件中的tampdata工具在上传过程中进行抓包,得到一个上传路径,然后通过明小子、NC上传等进行绕过。
  6. 通过菜刀获取后门。

编辑器漏洞(ewebeditor)

  1. 在网上搜索ewebeditor:网址,查找ewebeditor漏洞。
  2. 默认登陆地址ewebeditor/admin_login.asp,进入登陆页面一般默认登录账号密码是admin admin。
  3. 如果登录不进去,可以选择默认数据库地址:ewebeditor/db/ewebeditor.mdb。
  4. 如果数据库没法下载:1.通过构造上传(后台密码也破解不出来)----ewebeditor目录遍历。
  5. 登录进去后台后,然后在样式管理里面添加一个上传格式(asa,asp等),然后在浏览上传页面上传后门。

编辑器漏洞(fckeditor)

  1. 通过工具
  2. 然后开始上传,在上传时候可能会遇到二次上传,第一次上传的不如aaa.asp;.jpg格式变为aaa_asp;.jpg,那么二次上传就能绕过。
  3. 抓包,修改,放包也能绕过。
时间: 2024-10-03 21:29:34

上传漏洞总结的相关文章

文件上传漏洞的一些总结

MIME类型绕过: 上传木马时,提示格式错误.直接抓包修改Content-Type 为正确的格式尝试绕过 文件扩展名绕过: Php除了可以解析php后缀 还可以解析php2.php3,php4 后缀 文件内容检测绕过: 抓包,在正常图片末尾添加一句话木马 00截断绕过上传 1.php .jpg   空格二进制20改为00 IIS 6.0 目录路径检测解析绕过 上传路径改为 XXX/1.asp/ IIS6.0 解析缺陷漏洞绕过 上传路径出修改 XXX/1.php; Apache 解析缺陷绕过上传漏

Web应用安全之文件上传漏洞详解

什么是文件上传漏洞 文件上传漏洞是在用户上传了一个可执行的脚本文件,本通过此脚本文件获得了执行服务器端命令的功能,这种攻击方式是最为直接,最为有效的,有时候,几乎没有什么门槛,也就是任何人都可以进行这样的攻击.文件上传为什么会是漏洞呢?文件上传本身是没有问题的,问题是文件上传后看服务器怎么来处理,怎么来解析这个文件.如果说服务器处理的模式不够安全,那么就会导致严重的后果,也就是上传了恶意的可执行文件以后,服务器端对此文件进行执行. 文件上传后导致的安全问题 上传的文件是web脚本语言,服务器的w

owasp文件上传漏洞简析

0x01: 文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录. 常见的验证上传文件有两种:1.js本地验证,通过js获取上传文件后缀名,并和白名单比较,匹配则上传成功.由于js代码是本地验证,存在绕过风险(去除js代码,构造表单数据,直接绕过). 2.后端程序验证,通过post数据到file_upload()函数,$_FILES['file']['type']判断上传程序后缀名. function file_upload(){ $file_name = $

dedecms后台文件任意上传漏洞

漏洞名称:dedecms后台文件任意上传漏洞 补丁文件:/dede/media_add.php 补丁来源:阿里云云盾自研 漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限 解决方法 搜索代码 $fullfilename = $cfg_basedir.$filename; 如下图: 在上述代码前添加代码 if(preg_match('#\.(php

文件上传漏洞攻击与防御

前言 从一年前开始学习web安全以来,一直都是在吸收零碎的知识,不断地看书与一些前辈的文章,中间也经过一些实践,学习相关的工具,但是却没真真正正地在脑中形成一套完整的体系.从不久前就想着要写一些博客,趁着这个机会,便好好梳理一下所学的知识,只是这些文章所写大部分内容也是搬运前辈的文章,鲜有自己所想所悟. 关于文件上传漏洞,百度一下便有许多文章出来,在这里我也稍稍做整理. 0x00 文件上传漏洞所需满足的条件 一是文件可上传(感觉这一句是废话).二是上传文件路径可知,如果路径不可知就没法访问,亦无

《白帽子讲WEB安全》学习笔记之第8章 文件上传漏洞

第8章 文件上传漏洞 8.1 文件上传漏洞概述 文件上传漏洞是指用户上传一个可执行的脚本文件,并通过此脚本文件活动执行服务器端的能力. 原理:由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件. 文件上传漏洞安全问题: q  上传文件是WEB脚本文件,服务器的WEB服务器解释并执行了用户上传的脚本,导致代码执行: q  上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行

PHP漏洞全解(九)-文件上传漏洞

本文主要介绍针对PHP网站文件上传漏洞.由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞. 一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件. 下面是一个简单的文件上传表单 <form action="upload.php" method="post" encty

文件上传漏洞原理与实例测试

0x00 什么是文件上传 为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门.即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率.企业支持门户,给用户各企业员工有效地共享文件.允许用户上传图片,视频,头像和许多其他类型的文件.向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获得到一个特定网站的权限,或危及服务器的可能性是非常高的. 0x01 为什么文件上传存在漏洞 上传文件的时候,如果服务器脚本语言

【原创】JEECMS v6~v7任意文件上传漏洞(1)

文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cms.jsp cms)的简称.该系统基于java技术开发,继承其强大.稳定.安全.高效.跨平台等多方面的优点:采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构.广泛应用于政府(部委和省级政府部门.市.县.乡及委办局).教育科研(大.中.小学及各地方教育局).电信运营商.金融(证券.保险及银行).企业(矿业.煤炭.旅游.石油集

文件上传漏洞原理以及防范

1. 什么是文件上传漏洞 程序员由于没有对上传的文件进行严格限定,导致黑客可以通过工具上传其他格式的程序文件(比如:webshell),这样黑客就会拿到一个可执行环境,在服务器上搞破坏. 一个常见的例子,很多网站存在上传图片的功能,如果不对上传图片的扩展名进行检测.过滤就会造成上传漏洞. 2. 如何防范上传漏洞 步骤:前端JS代码限定--->后台代码检测--->取消文件目录执行脚本的权限. 以如何防范图片上传漏洞做个过程分析: 新建一个解决方案: 2.1 第一步前端用JavaScript对上传