奇安信文件上传漏洞如何编写

Posted 2023-02-22

奇安信文件上传漏洞如何编写利用脚本？

编写利用脚本的步骤如下：

1. 使用Burp Suite或其他类似的工具，分析网站的网络流量。

2. 查找文件上传的API接口，并通过Burp Suite等工具记录请求参数的结构。

3. 编写一个简单的Python脚本，利用Python的requests库，来模拟文件上传的请求，并将我们自己的文件上传到服务器上。

4. 最后，检查服务器上是否成功上传了文件，如果成功，则说明漏洞存在。 参考技术A exp?

编写exp的过程如下：

1、确定漏洞类型：在这个情况下，要编写exp的漏洞是奇安信文件上传漏洞。

2、收集漏洞信息：在这一步，我们需要收集有关漏洞的详细信息，以便编写exp。

3、分析漏洞：在收集到漏洞信息之后，我们要对这个漏洞进行分析，了解漏洞的原理以及如何利用它。

4、编写exp：在了解漏洞的原理和如何利用它之后，我们可以开始编写exp，根据我们设定的攻击目标和漏洞特性，编写exp代码。

5、测试exp：最后，我们可以使用模拟环境对exp进行测试，看是否可以实现我们预期的结果。 参考技术B 文件上传漏洞编写： 允许用户上传任意文件可能会让攻击者注入危险内容或恶意代码，并在服务器上运行。 任意文件上传漏洞原理： 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许攻击者向 某个可通过 Web 访问的目录上传任意PHP 文件，并能够将这些文件传递给 PHP 解释器，就 可以在远程服务器上执行任意PHP 脚本。 参考技术C Sonlogger 是土耳其SFC 公司 开发的一款应用软件，兼容土耳其《第5651号法》，是一款基于 Web 的 SonicWall 防火墙设备日志分析、报告和跟踪软件。《第5651号法》规定了网络服务提供商所应履行的义务，如进行数据本地化，每年向土耳其信息和通信技术管理局（ICTA）提交两次报告等。Sonlogger 用于协助用户生成符合《第5651号法》规定的合规日志。

SonLogger 6.4.1之前的版本存在安全漏洞 (CVE-2021-27964)，允许上传未经授权的任意文件。攻击者可以向 /Config/SaveUploadedHotspotLogoFile 发送 POST 请求，无需任何身份验证或会话头，也并未检查上传文件的扩展名以及文件内容。利用此漏洞，可以上传恶意文件并访问运行该应用程序的远程服务器，从而获取敏感信息。 参考技术D 对于奇安信文件上传漏洞，首先应该分析目标网站的代码，发现文件上传点，然后尝试调整文件大小、类型等参数，以找出可能的漏洞点。一旦发现漏洞，可以使用一些预先设定的脚本来验证并演示漏洞存在。