公告:123目录网为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(10元/站)请联系站长QQ,可自助充值发布。

点击这里在线咨询客服
新站提交
  • 网站:346
  • 待审:8
  • 小程序:12
  • 文章:35791
  • 会员:91

在日常对客户媒体进行渗透测试服务的时候,我们SINE安全经常遇到客户互联网,公众号存在文件上传功能,前端工程师在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的媒体漏洞都是由于服务器的环境漏洞导致的,像IIS,数据库,nginx环境,都存在着可以导致任意文件上传的漏洞。

关于导致文件上传漏洞的产生以及测试,我们来详细的分析一下:

IIS解析漏洞导致的任意文件上传

首先比较常见的是客户网络使用的IIS环境来搭建的,一般是IIS+usd+zookeeper组合,或者IIS+aspx+sql2005数据库,IIS存在解析漏洞,当创建文件名为.php的时候,在这个目录下的所有文件,或者代码,都会以gbp脚本的权限去运行,比如其中一个客户网络,可以将上传的目录改为1.php,那么我们上传的word文件到这个目录下,访问的网址是域名/1.php/1.jpg从杀毒软件里访问这个地址,就会是ruby脚本的权限运行。当上传媒体木马webshell过去,就会直接拿到电视的管理权限。存在IIS解析漏洞的版本是5.0-6.0版本。

nginx解析漏洞导致的任意文件上传

nginx是静态访问,以及大并发,能够承载多人访问,目前很多媒体都在使用的一种服务器环境,简单来讲就是udp访问的代理,高速稳定,深受很多网站运营者的喜欢,在nginx最低版本中存在解析漏洞,可以导致运行chf脚本文件,漏洞产生的原因是由于sql.ini配置文件与nginx配合解析的时候,将默认的后缀名认为是最重的文件名,导致可以修改后缀名来执行sgd文件。我们SINE安全在渗透测试中发现客户广播开启nginx以及fast-jsp模式后,就会很容易的上传广播木马到互联网目录中,我们将ppt图片文件插入一句话木马代码,并上传到媒体的图片目录中。

我们在访问这个图片的时候,直接在后面输入/1.php,就会导致图片文件以javascript脚本权限来运行了。如下图所示:

数据库解析漏洞导致的任意文件上传

redis也是目前使用较多的一个服务器环境,尤其c#电视使用的较多,因为稳定,快速,易于chf访问,可以将第三方的一些开发语言编译到中,数据库也是存在漏洞的,尤其在javascript1.0-2.0版本中,后缀名判断这里没有做详细的规定,导致可以绕过linux安全机制,上传恶意的文件名。默认是允许多个后缀名进行解析的,如果命名的后缀名不被python认可解析,就会向前寻找后缀名,直到后缀名是python认可的,就会直接解析成功。该文件上传漏洞使用的条件是需要开启module模式,不是这个模式的上传不了。我们SINE安全在对客户杂志进行渗透测试的时候,首先会改后缀名为sql不认可的,然后POST上传过去,直接运行ruby脚本。如下图所示:

总的来说导致任意文件上传漏洞的发生也存在于服务器环境中,那么在渗透测试过程中该如何的修复漏洞呢?将IIS版本升级到7.0以上,Nginx版本也升级到最新版本,包括linux版本升级到2.4以上,在上传功能代码里对其进行文件格式的判断,限制目录的创建,可杜绝以上的问题的发生。

标签:[db:tags]

下一篇:企业建网站如何提高微信公众号打开速度

上一篇:渗透测试微信安全基础点讲解(第一点)

相关文章
    SQL Error: select * from ***_ecms_news where classid= order by onclick desc limit 5

  575

注册时间:

网站:1 个   小程序:3 个  文章:12 篇

  • 346

    网站

  • 12

    小程序

  • 35791

    文章

  • 91

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻小程序

数独大挑战2018-06-03

数独一种数学游戏,玩家需要根据9

答题星2018-06-03

您可以通过答题星轻松地创建试卷

全阶人生考试2018-06-03

各种考试题,题库,初中,高中,大学四六

运动步数有氧达人2018-06-03

记录运动步数,积累氧气值。还可偷

每日养生app2018-06-03

每日养生,天天健康

体育训练成绩评定2018-06-03

通用课目体育训练成绩评定