文件上传漏洞是由于开发人员未正确处理上传文件类型和内容导致的安全问题,攻击者可能利用此漏洞上传恶意脚本,执行服务器端命令。漏洞利用条件包括存在上传点、未正确验证非法文件及攻击者能访问木马。危害包括服务器控制,修复措施包括限制执行权限、文件后缀白名单等。本文介绍了漏洞概念、原理、利用条件、危害、修复思路、漏洞利用过程及绕过方式。
文章目录
(一) 漏洞概念
文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有:
- 上传Web脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行。
- 上传Flash策略文件crossdomain.xml,以此来控制Flash在该域下的行为。
- 上传病毒、木马文件,攻击者用以诱骗用户或管理员下载执行。
- 上传钓鱼图片或包含了脚本的图片,某些浏览器会作为脚本执行,实施钓鱼或欺诈。
(二) 漏洞原理
开发人未对上传点上传的文件类型和内容进行正确的识别和处理,导致攻击者上传网站脚本(一般是webshell)进行使网站服务器被控制。
(三) 漏洞利用条件
- 上传点
- 开发人员未正确识别和处理非法文件
- 攻击者通过网页上传
- 攻击者知道木马地址
- 攻击者能访问木马;如果功能不正常,请检查
a) 菜刀所在攻击机能否访问靶机的网页(是否能通信)
b) 菜刀中添加的木马地址和配置是否正确
c) 虚拟网关工作是否正常 - 木马能够被解析
(四) 漏洞危害
条件允许的情况下,攻击者可能能
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
