文件上传漏洞成因是啥?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件上传漏洞成因是啥?相关的知识,希望对你有一定的参考价值。
参考技术A 如何利用漏洞对目标进行渗透测试,这些文件上传漏洞产生的原因及防御文件上传漏洞的方法,文件解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。需要注意的是解析漏洞与上传漏洞是两码事,文件解析漏洞是基于文件上传之后而言的。
比如,Apache中间件,是c、c++混合写成的,当Apache中间件出现了解析漏洞,即:c、c++编程出现了漏洞,无论我们php代码层面如何的安全,都没办法抵挡黑客的攻击,因为现在的漏洞已经与php代码层无关了,已经是底层的安全问题了,文件解析漏洞就是因为Apache中间件c、c++编程出现了漏洞,导致黑客可以利用该漏洞解析非法文件。
所以,底层安全比任何安全都要重要,至少我们从现在起,要开始重视底层安全了。
文件漏洞小记
文件上传漏洞:攻击者通过正常网站上传一个可执行文件到服务器并执行。这里上传的文件可能是木马,病毒,恶意脚本或者webshall等。是最为直接有效的攻击方式。
文件上传漏洞有:
绕过JS验证进行上传。
数据包中Type绕过上传。
文件扩展名绕过上传。
等等等等。。。。。。。。
文件上传漏洞的成因:主要是前端、服务器的过滤不严格,黑白名单设置不完善。导致文件上传漏洞的产生。
常见的文件上传漏洞:
前端:JS判断,使用burpsuite在数据包内修改filename,在特殊情况下可以禁用JS来绕过。
服务端:使用PHP的大小写混淆,PHP.Php等来绕过。
Type:服务器中的一种,上传PHP文件,type的提示是application/octet-stream将其修改为image/jpeg
以上是关于文件上传漏洞成因是啥?的主要内容,如果未能解决你的问题,请参考以下文章