文件上传漏洞、编辑器漏洞和条件竞争漏洞介绍(笔记)
(一)文件上传漏洞介绍:
文件上传是Web应用的必备功能之一,比如,上传头像、上传简历、上传文档等。
那么上传的过程中如果对用户上传的文件未校验或者校验不严格、过滤不严格,那么恶意用户就可以恶意修改上传文件的类型或者绕过上传限制,如果上传了木马文件,并且被服务器解析,那么就获取了该站点的webshell。
漏洞危害:
恶意文件传递给解释器去执行,之后就可以在服务器上执行恶意代码,进一步对数据库管理、服务器文件管理、服务器命令执行,如果权限足够高,那么甚至可以直接进行提权!
漏洞修复:
一、对上传的文件,返回数据包时隐藏上传文件的路径。
二、服务器端的安全过滤,对上传文件的类型、以及后缀名进行严格的把控。
三、上传类型进行安全限制,JS前端以及后端一起做双层的安全限制,对文件的扩展名安全检测,MIME文件类型安全检测,上传的文件大小限制。
四、对上传的目录进行文件夹安全限制,去掉目录的脚本执行权限,只有普通jpg图片等运行,以及读写权限。
(二)什么是编辑器漏洞?
首先,这里所说的编辑器是说的在线的web编辑器,顾名思义,在线编辑器是一种通过浏览器等来对文字、图片等内容进行在线编辑修改的工具。
一般所指的在线编辑器是指HTML编辑器,比如常见的UEDITOR(百度)、eWebEdit、FCKeditor、CKEditor(新版fck)、Kindeditor、DotNetTextBox、CuteEditor等等,那么这里的编辑器漏洞就是这些编辑器造成的漏洞。
常见编辑器:
FCKeditor
EWEBeditor
CKFinder
编辑器利用
查找编辑器目录(通常在网站根目录、用户目录、管理员目录下)
目录扫描:御剑等
目录遍历
蜘蛛爬行:AWVS、Burp
修复方式:
使用新版本编辑器。
(三)条件竞争漏洞
条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。
文件上传漏洞、编辑器漏洞和条件竞争漏洞介绍(笔记)相关推荐
- 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...
- 通达OA v11.3 以下版本 任意文件上传加文件包含导致命令执行漏洞在线实验环境
转载自: [通达OA <= v11.3 任意文件上传+文件包含导致命令执行漏洞利用]- https://store.vsplate.com/cn/post/519/ 在线环境地址:https:/ ...
- 22.WEB漏洞-文件上传之内容逻辑数组绕过与解析漏洞
本文参考: https://www.cnblogs.com/zhengna/p/15624867.html 加上自己的实验笔记 知识点 文件头检测 图像文件信息判断 逻辑安全-二次渲染 逻辑安全-条件 ...
- Pikachu靶场之文件上传漏洞详解
Pikachu靶场之文件上传漏洞详解 前言 文件上传漏洞简述 什么是文件上传漏洞? 文件上传的原理 文件上传漏洞有哪些危害 文件上传漏洞如何查找及判断 文件上传如何防御 文件上传漏洞绕过的方式有哪些 ...
- 【web安全】——文件上传的绕过方式
作者名:白昼安全 主页面链接: 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: web安全,后渗透技术 每日emo: 醒来觉得甚是爱你 一.黑名单绕过 黑名单简 ...
- CTFSHOW文件上传篇
151 绕过前端验证 方法1:直接关闭浏览器的js 方法2:上传.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀,内容为一句话 直接访问upload/1.php然后 po ...
- 0916文件上传-基础及过滤方式
文件上传的利用思路 常规类 扫描获取上传 会员中心上传 后台系统上传 各种途径上传 cms类 已知cms源码 编辑器类 编辑器:文件上传的代码可能是自己写的,也可能是直接用编辑器编写的 ckedito ...
- php批量getshell,任意文件上传引发的批量Getshell到服务器 - WileySec's Blog
昨天闲来没事干,看了看娱乐网,看到有人发布了表白墙源码,本着这肯定有漏洞的心去测了一下,果然有漏洞存在任意文件上传直接Getshell,而后写了一个一键Getshell脚本批量. Feature 漏洞 ...
- 为什么文件上传不了服务器上,文件上传存在服务器还是数据库
文件上传存在服务器还是数据库 内容精选 换一换 本章介绍如何在管理控制台购买GaussDB(for openGauss)实例,并通过内网使用弹性云服务器连接GaussDB(for openGauss) ...
- 文件上传,搞懂这8种场景就够了
在日常工作中,文件上传是一个很常见的功能.在项目开发过程中,我们通常都会使用一些成熟的上传组件来实现对应的功能.一般来说,成熟的上传组件不仅会提供漂亮 UI 或好的交互体验,而且还会提供多种不同的上传 ...
最新文章
- python -socket -client
- mysql 中 replace into 与 insert into on duplicate key update 的使用和不同点
- MEET 2021 | 人工智能产业、科研、投资届大咖齐聚,共探智能科技新机会
- CentOS 5 下yum安装 Mono 2.4
- 【PAT乙级】1046 划拳 (15 分)
- POJ 1182 食物链 [并查集 带权并查集 开拓思路]
- jax-rs jax-ws_Google App Engine JAX-RS REST服务
- PostgreSQL 获取拼音首字母的函数 - 摘自互联网
- hibernate配置文件hibernate.cfg.xml的详细解释
- Angr安装与使用之使用篇(十)
- 服务器拒绝mac访问共享文件,Mac共享文件连接失败怎么办?Mac无法访问打开共享文件解决方法...
- 卧槽,入职 3 天就“偷”代码,备份 6300 个 Python 脚本,不讲武德啊
- PROFINET 模拟器使用教程
- 腾讯云短信服务的简单使用
- 微型计算机上的射箭成为什么,《说文解字》第429课:“谢”字里为什么有一个“射箭”的“射”...
- 直流电阻测量方法介绍
- springboot-3-整合ehcache缓存
- 仙剑游戏系列..感想
- 【理论恒叨】【立体匹配系列】经典SGM:(1)匹配代价计算之互信息(MI)
- 如何复制cmd命令行文字