【网络安全 | 漏洞挖掘】利用文件上传功能的 IDOR 和 XSS 劫持会话

已于 2025-02-28 09:47:32 修改
阅读量2.8k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘 xss
于 2025-02-28 09:47:10 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/145919599

未经许可,不得转载。
本文涉及漏洞均已修复。

文章目录

前言

想象这样一个场景:一个专门处理敏感文档的平台,如保险理赔或身份验证系统,却因一个设计疏漏而成为攻击者的“金矿”。在对某个保险门户的文件上传功能进行测试时,我意外发现了一个可导致大规模账户接管的存储型 XSS 漏洞。最初的尝试只是一次简单的安全测试,然而,漏洞的深度远超预期。让我们深入探讨这一发现。

在这里插入图片描述

正文

该系统允许用户上传文件,以支持提交的表单——这是类似平台上的常见功能。上传成功后,系统会将文件与一个参考编号(refNo)关联,例如 R2326400539(假设属于用户 John)。随后,用户可以通过特定页面查看已上传的文件:

https://[redacted].com/xxx.asp?refNo=R2326400539

看似平常的文件管理机制,却隐藏着巨大的安全风险。在分析上传请求时,我注意到一个名为 fileUidList 的参数,该参数用于定义文件的元数据。出于好奇,我尝试对其进行篡改,并将篡改后的请求绑定到另一个参考编号,例如 R2326400540。

结果令人惊讶:服务器毫无防备地接受了篡改后的请求。

为了验证漏洞的可利用性,我构造了以下请求,在 fileUidList 中植入 XSS 载荷:

POST /
了解本专栏 订阅专栏 解锁全文 超级会员免费看
基于TCP的会话劫持-基于JS蠕虫的会话劫持-基于令牌会话 ID 重置方法防止会话劫持
Martin-share的博客
02-03 966
基于TCP的会话劫持-基于JS蠕虫的会话劫持-基于令牌会话 ID 重置方法防止会话劫持
黑客带你上手web安全攻防、三种漏洞XSS,CSRF文件上传】彻底掌握常见web安全漏洞_xss漏洞原理
程序员若风的博客
07-08 849
黑客带你上手web安全攻防、三种漏洞
黑客带你上手web安全攻防、三种漏洞XSS,CSRF文件上传】彻底掌握常见web安全漏洞
jennycisp的博客
06-27 1750
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。
基本web漏洞、主机漏洞、网络设备漏洞安全设备漏洞
网络小白
09-20 1016
这四类漏洞在实战中常常是串联利用突破口:攻击者首先寻找最容易打入的点,通常是Web漏洞(如一个SQL注入)或网络设备漏洞(如路由器弱口令)。立足点:利用突破口获取一个初始的主机权限(如一个Web Shell)。横向移动:在内部网络中,利用主机漏洞(如MS17-010)或安全设备漏洞(如VPN漏洞)从一个主机跳到另一个主机。权限提升:在目标主机上利用主机漏洞进行提权,获取最高控制权。持久化:可能利用网络设备(如在路由器上设置端口转发)或安全设备(如在防火墙添加放行规则)来维持访问。
10、网络应用安全漏洞检测与利用全解析
tree的博客
08-30 34
本文深入解析了网络应用中常见的安全漏洞,包括SQL注入、PHP代码执行、暴力破解、认证机制破坏、不安全的直接对象引用(IDOR)、跨站脚本攻击(XSS)以及无限制文件上传等,详细介绍了每种漏洞的原理、检测方法利用步骤。同时,文章提供了对应的防范建议,并通过流程图总结对比帮助读者更好地理解各类漏洞的特性。最后,文章还讨论了实际应用中的注意事项及未来网络安全的发展趋势。
Web安全工程师面试(SQL、XSS、CSRF、SSRF、XXE)
诚邀网络通信领域商务合作
12-21 4731
文章目录一、Web基础二、SQL注入漏洞三、XSS跨站脚本漏洞1、反射型XSS漏洞原理2、存储型XSS漏洞原理3、基于DOM的XSS四、CSRF跨站请求伪造漏洞 一、Web基础 一次Web访问过程分析:DNS域名解析、TCP连接、HTTP请求、处理请求返回HTTP响应、页面渲染关闭连接。 二、SQL注入漏洞 SQL注入漏洞是指, 攻击者能够利用现有Web应用程序,将恶意的数据插入SQL查询中,提交到后台数据库引擎执行非授权操作。 SQL注入漏洞的主要危害如下。 1 非法查询、修改或删除数据库资源。..
SRC漏洞挖掘技巧
喜欢Python编程的程序员柚柚呀
11-05 925
不同于传统漏洞(如 SQLi、XSS),逻辑漏洞源于业务流程设计缺陷,难以被自动化工具发现。类型描述典型案例越权访问用户访问他人数据(水平/垂直越权)修改用户ID从1→2,查看别人订单竞态条件多线程并发导致状态冲突多人同时抢购商品,库存超卖支付绕过金额篡改、支付状态伪造支付金额设为0,仍生成订单在SRC(Security Response Center)漏洞挖掘领域,随着攻击面不断收窄、WAFRASP等防护机制日益成熟,传统的“扫扫插件+套POC”式挖洞方式已难以持续产出高价值漏洞
安全测试的基础入门知识有哪些?我应该关注哪些常见的Web漏洞(如XSS、SQL注入)?
m0_59598970的博客
06-24 971
功能测试确保你的应用“能用”,而安全测试则确保你的应用“不会被滥用”。对于任何开发者、测试人员或产品经理来说,掌握基础的安全知识,就像为你的数字大厦配备了坚固的门锁警报系统。从今天起,戴上你的“黑客帽子”,用审视的目光看待每一个输入框、每一个URL参数,开始你的安全探索之旅吧。今天你了解的这些漏洞只是冰山一角,但它们是通往更广阔安全世界的基石。本文将带你走进Web安全测试的大门,了解其核心思想,并深入剖析那些在网络世界中臭名昭著的常见漏洞。你的每一次安全测试,都是在验证你的应用是否守住了这三条底线。
Web安全】一次性搞懂越权漏洞原理/检测/防御
水滴石穿
07-15 1882
摘要 越权漏洞(Broken Access Control)是Web应用常见的安全风险,本质是服务器权限校验失效,导致用户执行超出权限的操作。分为垂直越权(低权限用户访问高权限功能,如普通用户篡改isAdmin=true提权)水平越权(同权限用户互访数据,如修改user_id遍历他人信息)。典型场景包括后台暴露、参数篡改、IDOR漏洞WebSocket连接后权限缺失。检测方法包括黑盒测试(修改敏感参数如role、uid观察响应)白盒审计(检查代码权限注解)。漏洞危害隐蔽性强,需严格校验用户与操作对象的
​​网络安全必备:6大离线靶场全解析(附下载安装教程)​,收藏这一篇就够了
ice_55的博客
08-12 1113
离线靶场:安全的渗透测试训练环境 离线靶场是为渗透测试人员设计的虚拟化训练环境,可在本地运行而无需互联网连接。它模拟真实网络环境中的各类漏洞,如SQL注入、XSS等,帮助学习者安全地练习攻击技术。本文介绍了离线靶场的核心价值:提供无风险实践机会、降低真实环境风险、测试真实漏洞、培养专业技能、熟悉安全工具使用等。同时推荐了6个热门离线靶场:DVWA(综合Web漏洞)、bWAPP(100+漏洞)、Pikachu(新手友好)、Upload XSS Lab(文件上传漏洞)、SQLLib(SQL注入专项)Webug
编码漏洞及防护方案.pdf
05-04
2. **跨站脚本攻击(XSS)**:XSS允许攻击者在用户的浏览器上执行恶意脚本,可能导致信息泄露、会话劫持等。预防方法包括正确地转义输出内容,使用HTTP-only cookie以防止JavaScript访问,以及实施内容安全策略...
企业安全 - 网络安全架构
weixin_44368093的博客
06-08 1102
我们必须了解我们保护的资产有哪些。数据硬件软件人员攻击面&漏洞管理。
每周5小时“隐形流失”,如何精准锁定并回收?
endpointcentral的博客
12-23 371
摘要:数字化办公中,员工每周平均浪费5小时访问非工作应用,导致中型企业年损失数百万元,并增加安全风险。传统管控方式已失效,需智能化解决方案。"智能黑名单"技术能精准管控应用,平衡效率与安全,需具备精细化策略、即时威胁响应双重精准识别能力。
Web安全中SQL注入绕过WAF的具体手法实战案例
2401_84466227的博客
12-25 1113
摘要:本文探讨了绕过WAF进行SQL注入的主要手法,包括基础符号替换、编码混淆、注释技巧等简单方法,以及协议变异、参数污染等高级技术。文章还介绍了SQLMap工具应用数据库特性利用等实战技巧,并从防御角度提出安全编码、WAF规则优化等建议。这些技术展示了WAF攻防对抗的核心思路,强调所有技术应仅用于合法安全测试与研究目的。(150字)
生成对抗样本在网络安全中的工程化解读——AI 误报、误判与对抗的真实边界
最新发布
oQianYuan的博客
12-27 851
*“生成对抗样本”**在网络安全工程中的真正意义,并不在于它是一种攻击手段,而在于它是一面镜子——它无情地映射出我们系统的盲区,嘲笑着我们对“正常业务”定义的肤浅,并逼迫我们走出“模型迷信”的舒适区。如果你有能力生成更复杂序列,可以训练一个生成模型(如 seq2seq、Transformer)学习正常轨迹的分布,然后通过条件采样或对抗训练生成“接近正常但语义偏移”的轨迹。当你不再被误报搞得焦头烂额,而是开始主动利用对抗样本去测试系统的边界时,恭喜你,你已经掌握了 AI 安全的工程化真谛。
汽车网络安全:SHA算法详细解析
2301_76563067的博客
12-19 1405
详细介绍SHA256算法,SHA256是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。
科技云报到:2026网络安全六大新趋势:AI重构攻防,信任成为新防线
科技云报道
12-24 933
《2026网络安全六大趋势:从边界防护到信任重构》摘要 IDC预测显示,2026年70%企业将采用复合AI技术,同时网络安全面临全新挑战。AI技术发展催生六大趋势:1)AI Agent身份安全转向主动信任构建;2)AI加速API规模化攻击;3)主动防御成主流,安全支出占比将达50%;4)AI浏览器/手机带来新型"黑箱"威胁;5)AI驱动自动化多重勒索攻击升级;6)数据质量与治理成为AI可信基础。报告指出,未来网络安全需构建贯穿"数据-应用-流程"的全维度防御体系,通过
【Geek渗透之路】小迪安全笔记——web安全(3)
geekgold的博客
12-21 903
摘要: 本文详细分析了IIS(Internet Information Services)的安全漏洞及其利用方法,重点探讨了数据库泄露、注入攻击、HTTP.SYS漏洞、短文件漏洞、解析漏洞文件上传配置错误等风险。文章还介绍了AccessMySQL数据库的注入技术,包括回显注入、无回显注入、报错注入及堆叠注入等,并提供了防护建议。此外,针对文件上传漏洞,分析了多种绕过方式(如黑名单绕过、条件竞争、二次渲染等)及安全存储方案(如OSS对象存储)。最后,文章概述了XSS、CSRF、SSRF等常见Web攻击的原
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1105
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
Web应用安全防护:常见威胁与应对策略
其中包括但不限于:跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、SQL注入、文件包含漏洞、不安全的直接对象引用(IDOR)、敏感信息泄露、身份认证与会话管理缺陷、访问控制不当、安全配置错误以及组件依赖中的已知...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值