【漏洞学习——任意文件上传】航天神洁某系统存在任意文件上传漏洞

最新推荐文章于 2025-09-23 11:09:47 发布
原创 最新推荐文章于 2025-09-23 11:09:47 发布 · 826 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了航天神洁(北京)环保科技有限公司网站存在的安全漏洞,通过上传文件的后缀修改实现攻击,揭示了网站根目录的直接暴露问题,并提出白名单检测作为修复建议。

漏洞细节

航天神洁(北京)环保科技有限公司是由中国航天系统科学与工程研究院、中国航天空气动力技术研究院、 航天投资控股 股份 有限公司 和中景恒基集团共同投资组建。
http://**.**.**.**/index.asp

漏洞地址:
http://**.**.**.**/upload_flash.asp

通过上传jpg图片,抓包改包为asp后缀

上传成功后查看页面源代码可以得到上传路径,直接就是网站根目录
一句话:http://**.**.**.**/2015111315335982946.asp 
密码1

修复建议:白名单检测

参见:https://bugs.shuimugan.com/bug/view?bug_no=154043

 

 

 

 

 

任意文件上传
m0_56578216的博客
08-31 299
文件上传是Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞。如果服务器配置不当或没有进行足够的对文件的验证和过滤(根据后缀名、内容、类型检测过滤),导致用户可以上传任意文件,包括恶意的脚本文件,这就是任意文件上传漏洞
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
热门推荐
zkaqlaoniao的博客
04-12 2万+
前段时间在做某政府单位的项目的时候发现存在漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
【网络安全】常见文件上传漏洞处理与防范!
最新发布
Python84310366的博客
09-23 753
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限,向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。传等,通过抓包上传恶意的文件进行测试,上传后缀名 asp php aspx 等的动态语言脚本,查看上传时的。上传的文件可以改成其他恶意脚本或者后门,如中国菜刀一句话,后门大马。
文件上传漏洞-解析漏洞、CMS漏洞、编辑器漏洞、CVE等漏洞
硫酸超的博客
08-12 705
演示案例 CVE-2017-12615-上传-Tomcat 中间件解析漏洞+配合文件上传测试 IIS-上传-解析-(panfei806) 修改filepath的值为/1 路径就会变成 /12001001.jpg 那么如果将filepath的值改为 /1.php; 那么路径就会变成/1.php;12001001.jpg被当做php文件执行 效果: Apache-上传-解析-vulhub Nginx-上传-解析-vulhub ...
任意文件上传漏洞(CVE-2018-2894)
m0_64118193的博客
10-20 1836
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启
《WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜安全
05-22 4017
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
施耐德NOE77101以太网模块固件逆向漏洞挖掘
weixin_51194266的博客
05-10 2072
MIS 固件逆向漏洞挖掘 实验目的 选取任意一个路由器、摄像头或者其它智能设备的固件漏洞,对目标固件进行逆向工程和漏洞分析,剖析漏洞机理,找到漏洞利用方法,编写漏洞利用代码,展示漏洞利用效果,简述漏洞防护方法;标明漏洞的CVE编号,压缩包中包含固件、源代码等。 实验准备 所选固件:施耐德NOE77101以太网模块固件 漏洞编号:CVE-2011-4859 漏洞选择理由:施耐德公司的大量PLC设备被大量部署于我国能源、电力、化工等行业工业控制网络中,比如Modicon Quantum 系列PLC作
【进阶技巧】手动绑定特定颜色配置文件:突破系统默认限制的3种权威操作法
本文系统探讨了颜色配置文件与操作系统渲染机制的交互原理,深入分析手动绑定色彩配置文件的技术路径与实现方法。基于对ICC配置文件结构、色彩管理组件及Windows、macOS和Linux平台处理逻辑的解析,提出了三种可落地...
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解 (下)
OPPO数智技术
03-15 9452
以用户隐私安全为中心,用责任兑付信任,OPPO成立子午互联网安全实验室(ZIWU Cyber Security Lab)。实验室以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注并发力于业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域。 本篇文章源自OPPO子午互联网安全实验室。 1 不安全PendingIntent的通用利用方法 1.1 不安全PendingIntent的特征 至此,我们已经解决了本议题的第一个问题,经过研究表明,Android系统中使用的Pendin.
C++静态分析工具链整合与内存安全漏洞防范实战
资源摘要信息:"内存安全革命:C++静态分析工具链深度整合与漏洞预防实战"是一份系统性阐述C++语言在现代软件开发中面临的核心挑战——内存安全问题,并深入探讨如何通过静态分析技术实现高效、精准的漏洞预防与代码...
时钟同步难题终极破解:航天系统低抖动分配网络的6步实现法
时钟同步在航天系统中的核心地位 在航天工程中,高精度时钟同步是保障星地通信、轨道测量与载荷协同工作的“时间基石”。微秒级甚至纳秒级的时序偏差,可能导致数据错帧、雷达定位失准或星座编队飞行失控。随着深...
文件任意上传
一个普普通通的博客
03-15 1282
文件上传—任意上传
4.任意文件上传
qq_45926195的博客
10-29 1274
4.1什么是任意文件上传 大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 4.2文件上传的绕过方式 一般分为客户端和服务端 客户端是js绕过 用burpsuite抓个包改一下扩展名试一下,服务端绕过分为检查后缀,检查内容,和其他绕过。检查后缀主要是黑名单和白名单绕过 ,黑名单的话 ,上传特殊解析后缀、后缀大小写绕过、点绕过、空格绕过、::$DATA绕.
3、任意文件上传漏洞_任意文件上传漏洞条件
2401_83974117的博客
04-11 1014
文件上传漏洞( Unrestricted File Upload)网站上传功能过滤不严格,导致用户可通过上传文件对系统造成危害。上传服务端可解析的脚本文件造成远程代码执行、上传超大文件造成拒绝服务、上传Html文件引发XSS等。Web通用漏洞严重/中危**危害:**上传文件Getshell/上传HTML文件实现XSS攻击、上传超大文件引发拒绝服务等。
Tomcat任意文件上传(CVE-2017-12615)
m0_73720136的博客
05-07 1786
掌握文件上传中的Tomcat任意文件上传(CVE-2017-12615)漏洞影响的Tomcat版本以及配置文件,利用Burp Suite工具抓取数据包,将数据包内容修改,请求方式修改为PUT方式,上传新建的jsp脚本文件,文件内容可以任意编写,也可以是木马。1. NTFS文件流2. 文件名相关限制可以采取一些方法来绕过限制,比如Windows中文件名不能以空格结尾,在文件名后面加空格"%20",也可以加斜杠"/"。
文件上传漏洞
weixin_59872639的博客
02-22 1万+
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞上传脚本文件(包括aspaspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方
CTF挑战:Web安全漏洞——任意文件上传与下载实战
在CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值