技术笔记

文件上传带来的安全问题

字号+ 作者:wd0g 来源:转载 2016-12-17 08:47 我要评论( )

为什么文件上传会带来安全问题 这还用解释吗? 如果是PHP的环境,我上传个一句话木马,不就拿到权限啦? 等等,我就不说了 常见的不安全的文件上传 一般不安全的上传都......

为什么文件上传会带来安全问题

…这还用解释吗?

如果是PHP的环境,我上传个一句话木马,不就拿到权限啦?

等等,我就不说了

常见的不安全的文件上传

一般不安全的上传都有以下几个要点:

  1. 文件名由前端控制
  2. 文件后缀也由前端控制
  3. 文件后缀过滤使用黑名单机制

总结一下,就是一些重要的信息均由前端控制

导致黑客修改文件名,文件夹等信息后,进一步控制网站的权限

例子

这是一段上传头像的数据包

这是返回数据包(图片路径包含其中)

细心的妹子可能已经发行了,post数据包中的fileName的值,就是返回数据包中的图片路径

当然作为帅哥的我,也是一下就发行了,然后我将post数据包中的fileName的值修改为

返回数据包

看到返回数据包里面的文件路径,就是由前端来控制的

既然这样的话,我们在文件内容中插入恶意代码,在讲文件名修改为能解析的脚本文件

这样不就拿到权限了吗?

这就完了?

例子大概讲下就是啦,有空再更新,关键部位已打码

上面的例子呢,经过我自己测试,确实能够上传任意文件到任意目录

不过中间有个曲折…

我上传半天php,发现就是不解析

测试了好久,才发现中间件是tomcat的…

那就上传个JSP木马就拿到了权限

一般tomcat的中间件都是管理员权限

所以直接就拿到了服务器权限


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/435.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~