檔案解析與檔案上傳漏洞總結

檔案上傳漏洞是指網路攻擊者上傳了乙個可執行的檔案到伺服器並執行。這裡上傳的檔案可以是木馬，病毒，惡意指令碼或者webshell等。這種攻擊方式是最為直接和有效的，部分檔案上傳漏洞的利用技術門檻非常的低，對於攻擊者來說很容易實施。

但是僅靠檔案上傳往往不行，有了解析漏洞的幫助效果可能會更好。

解析漏洞就是讓web容器把我們上傳的檔案當成指令碼解析的過程；

檔案上傳漏洞就是通過各種方式使得我們的含有惡意**的檔案上傳到伺服器的過程。

由於程式設計師在對使用者檔案上傳部分的控制不足或者處理缺陷，而導致使用者可以越過其本身許可權向伺服器上傳可執行的動態指令碼檔案。打個比方來說，如果你使用 windows 伺服器並且以 asp 作為伺服器端的動態**環境，那麼在你的**的上傳功能處，就一定不能讓使用者上傳 asp 型別的檔案，否則他上傳乙個 webshell，你伺服器上的檔案就可以被他任意更改了。因此檔案上傳漏洞帶來的危害常常是毀滅性的，apache、tomcat、nginx等都曝出過檔案上傳漏洞。

apache 是從右到左開始判斷副檔名來解析檔案,如果副檔名不被識別,就再往左判斷，比如 cimer.php.owf.rar 「.owf」和」.rar」這兩種字尾是apache不可識別解析,apache就會把cimer.php.owf.rar解析成php

apache認識哪些副檔名，可以在apache安裝目錄下的「conf/mime.types」中檢視

適用於上傳的時候有目錄引數時，直接用%00截斷目錄，利用burpsuite編碼成url hex。

./dir.asp/aaa.txt //txt檔案將被按照asp檔案進行解析

aaa.asp;1.jpg //該檔案將被按照asp檔案進行解析

– .asa

– .cer

– .cdx

1）在預設fast-cgi開啟狀況下,攻擊者上傳乙個名字為cimer.jpg，內容為<?php fputs(fopen(『shell.php』,』w』),』

2）然後訪問cimer.jpg/.php,在這個目錄下就會生成一句話木馬shell.php

1）上傳馬，bp改字尾.php（可以解決本地、mime驗證）

2）大小寫繞過 .jpg.php

3）檔案頭欺騙漏洞

在一句話木馬前面加入gif89a,然後將木馬儲存為的格式

例如 123.jpg 123.gif

檔案頭欺騙可以用來繞過簡單的waf

檔案上傳的位置用burp就可以截斷

4）filepath漏洞

可以用來突破自動命名規則, ***x.gif

改變檔案上傳後的路徑

/a.asp/ 需要一定的建立許可權,不一定能成功建立

成功建立後為

/a.asp/***x.gif

直接改變檔名稱

/a.asp;. 修改後為 /a.asp;***xx.gif

5）%00截斷

在檔名字尾中間新增空格,在hex中由20改為00 或者直接加%20 然後進行url編碼

6）filetype漏洞

更改檔案型別上傳

7）雙檔案上傳

9）特殊檔名繞過

– .asa

– .cer

– .cdx

1）版本資訊：editordialog ck_about.html

2）上傳點：

editor ilemanageruploadphp

editor ilemanagerupload

editor ilemanagerconnectors

3）在apache中繞過

2.4.3 以下：黑名單驗證，可以繞過。.phphpp 或加空格

2.6.3-2.6.4:需要借助gpc等於off。構造xx.asp形式的目錄

4）asp：全版本可上傳

5）aspx：2.6.4以下要結合iis版本，新建1.asp的資料夾 iis6.0

後台預設口令：admin admin 或者 admin admin888

檔案解析與檔案上傳漏洞總結

檔案上傳與解析漏洞

檔案上傳解析漏洞

檔案解析漏洞總結

檔案解析與檔案上傳漏洞總結

檔案上傳與解析漏洞

檔案上傳解析漏洞

檔案解析漏洞總結

相關推薦