這是一篇網(wǎng)絡(luò)安全小白寫(xiě)的筆記。
目錄
0 文件上傳漏洞概述
1 利用文件名及文件類型名類漏洞
1.1 javascript檢測(cè)擴(kuò)展名繞過(guò)漏洞
1.2 0x00特殊字符截?cái)嗦┒?br>
1.3 IIS和Windows系統(tǒng)下的“;”截?cái)嘧址抖?br>
1.4FCKEditor為典型的黑名單式文件檢測(cè)漏洞
2 利用文件內(nèi)容類漏洞
2.1 文件頭檢測(cè)漏洞
3 利用系統(tǒng)漏洞
3.1 Apache從后往前解析特性
3.2 IIS 6文件夾拓展名漏洞
0 文件上傳漏洞
上傳漏洞是利用文件上傳漏洞把腳本文件上傳到服務(wù)器书蚪。
1 利用文件名類漏洞
1.1 javascript檢測(cè)擴(kuò)展名繞過(guò)漏洞
檢測(cè)原理 通過(guò)js代碼檢測(cè)文件文件類型
function check(){
var filename=document.getElementById("file");
var str=filename.value.split(".");
var ext=str[str.length-1];
if(ext=='jpg'||ext=='png'||ext=='jpeg'||ext=='gif'){
return true;
}else{
alert("這不是圖片损俭!")
return false;
}
return false;
在表單中使用onsumbit=check();調(diào)用js函數(shù)來(lái)檢查上傳文件的擴(kuò)展名够傍。
漏洞原理 利用瀏覽器修改腳本疹吃,破壞檢測(cè)即可册倒。
1.2 0x00特殊字符截?cái)嗦┒?/h3>
漏洞原理 在C語(yǔ)言呆万、PHP等語(yǔ)言中商源,0x00被認(rèn)為是終止符,可構(gòu)造文件名為xxx.php[\0].jpg,[\0]為16進(jìn)制的0x00字符谋减,由于[\0](0x00)是截?cái)嘧址党梗募麜?huì)變成xxx.php。
1.3 IIS和Windows系統(tǒng)下的“;”截?cái)嘧址┒?/h3>
漏洞原理 在IIS和Windows環(huán)境下出爹,截?cái)嘧址?code>;”與0x00類似庄吼。可構(gòu)造aaa.asp;bbb.jpg严就。IIS 6將執(zhí)行aaa.asp总寻。
1.4 FCKEditor為典型的黑名單式文件檢測(cè)漏洞
漏洞原理 黑名單式的限制文件上傳,代碼如下:
$Config ['AllowedExtensions'] ['File'] = array();//允許上傳的類型
$Config ['DeniedExtensions'] ['File'] = array('php','php3','php5','phtml','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','dll','reg','cgi');//禁止上傳的類型
漏洞防止 如果不必要梢为,可以刪除上傳代碼渐行。
2 利用文件內(nèi)容類漏洞
2.1 文件頭檢測(cè)漏洞
漏洞原理 判斷文件頭內(nèi)容是否符合要求,
幾個(gè)常見(jiàn)的文件頭對(duì)應(yīng)關(guān)系:
(1).JPEG铸董、.JPE祟印、.JPG:"JPGGraphic File";
(2).gif:"GIF 89A";
(3).zip:"Zip Compressed";
(4).doc、.xls袒炉、.xlt旁理、.ppt、.apr:"MS Compound Document v1 or Lotus Approach APRfile";
3 利用系統(tǒng)漏洞
3.1 Apache從后往前解析特性
漏洞原理 Apache 1.x我磁、2.x中對(duì)文件解析有如下特性:
(1)從后往前解析孽文,直至一個(gè)可識(shí)別文件類型為止驻襟;
(2)可識(shí)別類型定義在mime.types文件中。
可構(gòu)造xxx.php.rar來(lái)繞過(guò)芋哭。
3.2 IIS 6文件夾拓展名漏洞
漏洞原理 IIS 6曾經(jīng)出過(guò)的漏洞沉衣,處理文件父文件夾如為*.asp,則本文件按ASP格式解析。例如:****/aaa.asp/bbb.jpg减牺,bbb.jpg將按asp文件解析豌习。
參考資料
[01]上傳漏洞總結(jié)
[02]米斯特白帽培訓(xùn)講義 漏洞篇 文件上傳
[03]Web應(yīng)用安全(麥子學(xué)院)|文件上傳漏洞
[04]Web應(yīng)用安全(麥子學(xué)院)|文件上傳另一種方式
[05]Web應(yīng)用安全(麥子學(xué)院)|文件上傳漏洞之繞過(guò)方式
[06]Web應(yīng)用安全(麥子學(xué)院)|文件上傳漏洞防御
[07]閑話文件上傳漏洞
[08]文件上傳漏洞(繞過(guò)姿勢(shì))
[09]吳翰清.白帽子講Web安全 [M].北京:高等教育出版社,2012.3 . 180-191
