今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传漏洞简介。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、文件上传漏洞介绍
在web服务中,经常会让客户端进行文件的上传操作,这种操作经常是上传图片、上传文件等等。而这种常见的上传操作一旦被攻击者利用,上传恶意脚本代码,然后想办法使这些代码在服务器上执行,就会对服务器安全造成极大的危害,严重影响到了服务器安全。
一般来说,文件上传漏洞的形成有三个条件:
1、攻击者能够上传携带有恶意脚本代码的文件。
2、攻击者能够知道上传文件的路径和名称。
3、攻击者上传的恶意文件能够在服务端解析并执行。
一般而言,第二个条件相对比较好实现,web服务器对文件路径和名称经常需要对外发布(例如一张图片),因此对文件上传漏洞的防护主要是在于1、3条。
二、文件上传漏洞危害
文件上传漏洞一般是高危漏洞,通过该漏洞,可以向站点上传木马,并获得网站的shell权限。
三、文件上传漏洞类型
文件上传漏洞,按照形成机理,可以将文件上传漏洞分成以下四类:
1、代码层面造成的文件上传漏洞
代码层面造成的文件上传漏洞,即站点后台代码逻辑不严格,导致对用户上传的文件没有检测或者检测不严格,从而使得用户可以上传恶意文件或者绕过站点的检测上传恶意文件。
2、编辑器造成的文件上传漏洞
很多新闻网站、博客网站会使用一些编辑器,来方便用户编辑撰写文章,常见的编辑器有ewebeditor、fckeditor、kindeditor等等。这些编辑器,也可能存在文件上传的漏洞。
3、Web服务器解析造成的文件上传漏洞
IIS、Apache、Nginx等Web服务器,对于用户的一些上传,有时因为其解析规则的缘故,可能会造成对用户上传文件名检测的失效,进而造成文件上传漏洞。
4、CMS上传漏洞
此外,如果站点搭建时使用了一些CMS,也有可能造成文件上传漏洞,这种漏洞不是基于代码层面的,而是在CMS设计时逻辑上存在的问题。
四、文件上传漏洞检测
文件上传漏洞的检测,主要的检测方式有如下三种:
1、基于文件名的检测
文件上传漏洞最常见的检测方式即基于文件名的检测,这种检测方式采取黑名单或者白名单的方式,来限制用户上传的文件后缀名,从而造成用户即使上传恶意文件,但是由于文件后缀名的缘故,无法进行解析,进而阻止文件上传漏洞的产生。
2、基于MIME信息的检测
我们在向站点上传文件时,会附带一个MIME的信息头,该信息头标识了我们上传的文件的类型,因此有的网站会针对MIME的信息头来进行文件上传的检测。
3、基于文件内容的检测
此外,还有一些基于文件内容的检测手段。例如,如果用户上传的是一个图片,那么就尝试提取图片的长度和宽度,如果提取失败,就说明用户上传的不是一张图片;或者当用户上传其他类型的文件时,根据文件的后缀名,检测文件头信息,如果信息不匹配,也就说明该文件可能存在问题。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200