本文只說一些我遇到過的上傳檔案的漏洞,畢竟漏洞太多,我又不可能全部發現,
(安全方面的小菜鳥)
可能你們的系統比較完善,針對這些漏洞,已有相應的防御手段,我們針對的是那種比較簡單的系統(就是各位上大學時自己開發的小系統,哈哈哈),
利用漏洞的具體效果,就不演示了,本文只是提供一些思路和方向,
工具:我裝了kali,使用 burpsuite;Linux環境下的VirtualBox
要配一下,burpsuite的 proxy-->options
自己去嗶哩嗶哩找一下資料了解一下burpsuite的使用,
漏洞一:直接上傳jsp、php、jspx、exe等這種在黑名單的檔案,上傳成功后,可以使用冰蝎等webshell工具去getshell
如果系統沒有對上傳檔案進行檢測的話,直接上傳這種帶惡意代碼的檔案,再利用webshell的工具,就可以進入系統后臺了,然后就可以做一些危險的事情:洗掉檔案,
漏洞二:系統有個功能,編輯檔案內容,寫入新的內容后,點擊提交,能修改檔案內容,
我們可以寫入惡意代碼,然后用burpsuite 抓包,修改檔案名,
點擊
放行,
漏洞三:系統中上傳壓縮包,上傳成功后,系統會自動解壓壓縮包,這時,我們可以搞很多層深度的檔案夾的壓縮包(檔案夾里有10000000層深度的檔案夾);壓縮包里有10000000000個檔案;在壓縮包中放非法檔案(jsp/jspx/php等);上傳的檔案特別大(10G)
漏洞四:通過更改檔案名后綴來繞過前端檢測
.jspx改為 .html或者 .jpg
然后上傳,用burpsuite抓包,再修改檔案名后綴,
漏洞五:在圖片中加入惡意代碼,用文本編輯器打開,寫東西
漏洞六:洗掉檔案時,用burpsuite抓包,然后加一些特殊字符來洗掉任意檔案
將"path":"/def.xml" 的檔案修改為 "path":"../../../../../../XXXXX"
后面系統中會拼接出這樣的路徑(在生成File物件時用到的),
如果在/home/zcm目錄下,恰好有 def.xml,
那么,就可以洗掉/home/zcm目錄下的 def.xml,
防御手段:
因為是公司的代碼,就不方便貼出來,就提示一些jar包吧,你們去查一下對應jar包的對應的類,有哪些方法,基本應該能搞定的,
1、對于壓縮包,要檢測檔案夾的深度、里面的檔案數量、壓縮包大小,
解壓前先 遍歷一波檔案
解壓后,
洗掉解壓出來的臨時檔案,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/330113.html
標籤:其他
上一篇:安全漏洞一內核漏洞利用
下一篇:知道創宇云監測—ScanV MAX更新:Apache httpd、Jenkins、Kibana等13個漏洞可監測