文件上传漏洞

文件上传漏洞

        文件上传漏洞是指攻击者上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务端命令的能力。该漏洞在业务应用系统中出现概率较高，究其原因是业务场景中上传附件、头像等功能非常常见，若在系统设计中忽略了相关的安全检查，则容易导致文件上传漏洞。

        如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服务器被webshell。

造成文件上传漏洞的原因

        服务器配置不当
        开源编辑器上传漏洞
        本地文件上传限制被绕过
        过滤不严格被绕过
        文件解析漏洞导致文件执行
        文件路径截断

文件上传漏洞测试流程

1、对文件上传的地方安装要求上传文件，查看返回结果（路径、提示等）

2、尝试上传不同类型的“恶意”文件，比如 xx.php、 aa.sh文件，分析结果；

3、查看html 源码，看是否通过 js 在前端做了上传限制吗，可以绕过；

4、尝试使用不同方式进行绕过，黑白名单绕过 / MIME类型绕过 / 目录 0x00截断绕过等；

5、猜测或者结合其他类型漏洞（比如敏感信息泄露等）得到木马路径，链接测试；

文件上传漏洞防御

1. 文件类型检查：在上传文件时，验证文件的类型和扩展名，只允许上传安全的文件类型，如图片、文档等。可以通过检查文件的MIME类型或文件扩展名来进行验证。

2. 文件大小限制：限制上传文件的大小，避免上传过大的文件导致服务器资源耗尽。可以设置最大文件大小的限制，超过限制的文件将被拒绝上传。

3. 文件名检查（扩展名）：对上传的文件名进行检查，避免使用特殊字符或恶意代码。可以对文件名进行过滤或重命名，确保文件名安全。

4. 文件内容检查：对上传的文件内容进行检查，确保文件不包含恶意代码或脚本。可以使用文件扫描工具对上传的文件进行检测，以识别潜在的恶意代码。

5. 存储路径隔离（不要暴露上传的路径）：将上传的文件存储在独立的目录中，避免上传文件直接存储在Web根目录下。这样可以防止恶意文件被直接执行或访问。

6. 文件权限设置：设置上传文件的权限，确保只有必要的用户可以访问上传的文件。避免设置过于宽松的文件权限，以防止恶意用户访问或执行上传的文件。