標籤:web 安全 上傳漏洞
常見的web容器有IIS Apache Nginx Tomcat
解析漏洞
IIS6.0 :檔案解析(x.asp=>x.asp;jpg(gif,txt,png等);檔案夾(xx/xx.asp=>xx.asp/xx.jpg) (可以換成php等)
IIS 7.x: 比如http://www.xx.com/logo.jpg/x.php,前面一句話圖片木馬會被php執行。
apache: 解析漏洞,首先判斷是否系統認識尾碼名,不認識則尋找上個尾碼名(和apache版本有關係,決定是否有解析漏洞)。
uginx: 和IIS 7.x相似。
上傳入侵
首先通過工具掃描一下網站目錄(dirBuster或者其他掃描工具,或者憑經驗手工測試)
如果可以上傳最好不過,如果有許可權(需要登陸後台)
能上傳的話,配合burp Suite進行抓包,然後修改。然後發送過去。可以通過上傳路徑查看是否成功上傳。(主要配合解析漏洞)
修改過程中:可以製作一句話圖片木馬;
可以把20修改為00,為00截斷;
可以修改MIME類型進行繞過;
可以在木馬程式中加入GIF89a圖片檔案頭配合解析漏洞,繞過只檢驗檔案頭的;
可以針對過濾不全(asp,asa,cer,cdx,htr)進行繞過上傳。
00截斷上傳漏洞,還可以通過forfox外掛程式中的tampdata工具在上傳過程中進行抓包,得到一個上傳路徑,然後通過明小子、NC上傳等進行繞過。
通過菜刀擷取後門。
編輯器漏洞(ewebeditor)
在網上搜尋ewebeditor:網址,尋找ewebeditor漏洞。
預設登陸地址ewebeditor/admin_login.asp,進入登陸頁面一般預設登入帳號密碼是admin admin。
如果登入不進去,可以選擇預設資料庫地址:ewebeditor/db/ewebeditor.mdb。
如果資料庫沒法下載:1.通過構造上傳(後台密碼也破解不出來)----ewebeditor目錄遍曆。
登入進去後台後,然後在樣式管理裡面添加一個上傳格式(asa,asp等),然後在瀏覽上傳頁面上傳後門。
編輯器漏洞(fckeditor)
通過工具
然後開始上傳,在上傳時候可能會遇到二次上傳,第一次上傳的不如aaa.asp;.jpg格式變為aaa_asp;.jpg,那麼二次上傳就能繞過。
抓包,修改,放包也能繞過。
本文出自 “大李子” 部落格,轉載請與作者聯絡!
上傳漏洞總結