本文深入探讨了文件操作类漏洞的审计方法,包括文件上传、任意文件读取/下载/删除等,强调了从代码层面进行全面审计的重要性。通过具体示例,讲解了如何定位并研究文件处理过程中的潜在风险。
前言
由于部分web系统可能存在隐藏的、仅在后端执行的如上传下载等文件操作接口,仅通过黑盒测试方法对界面可视的文件功能点进行测试,无法全面覆盖,从代码层面可以更快更全地审计出文件类漏洞。
文件操作类的漏洞一般有:文件上传、任意文件查看/下载/删除、文件导出(DDE)、文件解压(zip炸弹、目录穿越)等
黑盒系列主要汇总了上传相关的漏洞:文件上传
审计过程
挖掘文件类漏洞需要熟悉File类的相关函数和常见操作,以下列代码为例讲解相关类函数:
实际审计中通过页面功能正向审计或逆向跟踪的方法定位到文件处理的代码,研究任何类型的文件处理和每一步操作过程,看是否可以进行文件覆盖、移动、增删改等操作。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
