注册
登录
安全审计
从上传的文件执行代码
返回
从上传的文件执行代码
作者:
庸人自扰
发布时间:
2024-08-20 03:32:18 (6天前)
转自:
<div class =“excerpt”> 我正在做一个 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 审计 </跨度> 在我朋友的网站上。一项功能是允许用户从html上传文件。唯一的验证是将文件重命名为当前时间戳。 我是完整源代码的一部分 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 审计 </跨度> 。如果我可以在不使用它的情况下解决这个问题会更好,但如果需要,我可以回答有关源代码的任何问题。 </DIV>
收藏
举报
6 条回复
0#
回复此人
甲基蓝
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 根据我的理解,许多Web输出依赖于读取实际上不执行它们的文件。服务器需要特定权限才能执行文件。 </p> <P> 解决方案首先要检查是否允许上传的文件类型。如果您只上传图片 - 您不需要.php脚本。但这并不能阻止我创建bad.php并将其上传为bad.jpg。 </p> <P> 我举例说(在我的ubuntu盒子上)上传了一个具有777权限的php文件,只能通过输入来运行它 <code> php hello.php </code> 。你通常不会对某人上传的文件进行include(),所以我相信大多数代码都与可读性有关。 </p> <P> 文件包含的维基百科页面是一个良好的开端,包括一个PHP示例: <a href="https://en.wikipedia.org/wiki/File_inclusion_vulnerability" rel="nofollow noreferrer"> https://en.wikipedia.org/wiki/File_inclusion_vulnerability </A> </p> </DIV>
编辑
1#
回复此人
溪林
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 据我所知,上传文件并通过访问它。除非服务器设置为执行没有扩展名的文件,否则浏览器无法在服务器端执行。 但是,如果存在其他漏洞,例如本地文件包含,您可以上传并执行php脚本。 </p> <P> 你可以在这里阅读一些关于文件包含的内容: <a href="http://en.wikipedia.org/wiki/Remote_file_inclusion" rel="nofollow"> RFI上的维基(几乎相同) </A> 和这里 <a href =“http://www.google.com/url?sa=t&source=web&cd=3&ved=0CDIQFjAC&url=http://www.exploit-db.com/download_pdf/13678 /&amp; ei = i2G3TdSjEsXqOdCj1KsP&amp; usg = AFQjCNEz21_SJx8iK89N6_uS8U_UuTFv0Q“rel =”nofollow“> 有关LFI的文件及其使用方法 </A> </p> <P> 如果您可以执行该文件取决于服务器/站点设置,那么如果您可以执行php脚本,则必须自行测试它。 </p> <P> 你可以在一个没有扩展名的文件中做的唯一事情是,正如你提到你自己的XSS,但只有在旧浏览器中(IE8和down是易受攻击的,大多数其他浏览器都不是。) </p> </DIV>
编辑
2#
回复此人
無口君
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 使用javascript上传文件。有很多js漏洞。 </p> <P> <a href="http://en.wikipedia.org/wiki/Cross-site_scripting" rel="nofollow"> http://en.wikipedia.org/wiki/Cross-site_scripting </A> </p> </DIV>
编辑
3#
回复此人
甲基蓝
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 安全扫描器 <a href="https://chorizo-scanner.com/" rel="nofollow"> 香肠! </A> 可能有趣: </p> <P> <a href="https://chorizo-scanner.com/" rel="nofollow"> https://chorizo-scanner.com/ </A> </p> <P> 该解决方案由一家公司实施,该公司负责白天的PHP咨询和编码。 </p> <P> 这是一项付费服务。一次扫描是免费的。 </p> </DIV>
编辑
4#
回复此人
757461156
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 好吧,你永远存在风险的一件事是提供将恶意代码放到服务器上的可能性 - 无论他们是否只能通过查看特定文件的URL来执行它并不是你所需要的全部想一想。 </p> <P> 如果您的代码中存在一个漏洞,您可以在服务器上动态包含或打开本地文件,那么可以简单地包含要执行的(现在)本地恶意代码。现在授予此类攻击的人甚至会尝试在远程服务器上包含代码,但是某些设置被配置为阻止包含可以阻止这些攻击的远程文件。如果代码在物理上位于机器上并且在可执行代码中发现了弱点,那么这样的配置仍然会使您容易受到攻击。 </p> <P> 这只是一个想法 - 我不会担心或恐慌太多,但我也不会完全排除它。 </p> </DIV>
编辑
登录
后才能参与评论
