正文

上传文件的漏洞复现与修复(代码片段)

可持续化发展  可持续化发展  2023-01-16  299

关键词：

本文只说一些我遇到过的上传文件的漏洞。毕竟漏洞太多，我又不可能全部发现。

（安全方面的小菜鸟）

可能你们的系统比较完善，针对这些漏洞，已有相应的防御手段。我们针对的是那种比较简单的系统（就是各位上大学时自己开发的小系统，哈哈哈）。

利用漏洞的具体效果，就不演示了。本文只是提供一些思路和方向。

工具：我装了kali，使用 burpsuite；Linux环境下的VirtualBox

要配一下，burpsuite的 proxy-->options

自己去哔哩哔哩找一下资料了解一下burpsuite的使用。

漏洞一：直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后，可以使用冰蝎等webshell工具去getshell

如果系统没有对上传文件进行检测的话，直接上传这种带恶意代码的文件，再利用webshell的工具，就可以进入系统后台了。然后就可以做一些危险的事情：删除文件。

漏洞二：系统有个功能，编辑文件内容。写入新的内容后，点击提交，能修改文件内容。

我们可以写入恶意代码，然后用burpsuite 抓包，修改文件名。

点击放行。

漏洞三：系统中上传压缩包。上传成功后，系统会自动解压压缩包。这时，我们可以搞很多层深度的文件夹的压缩包（文件夹里有10000000层深度的文件夹）；压缩包里有10000000000个文件；在压缩包中放非法文件（jsp/jspx/php等）；上传的文件特别大（10G）

漏洞四：通过更改文件名后缀来绕过前端检测

.jspx改为 .html或者 .jpg

然后上传，用burpsuite抓包，再修改文件名后缀。

漏洞五：在图片中加入恶意代码，用文本编辑器打开，写东西

漏洞六：删除文件时，用burpsuite抓包，然后加一些特殊字符来删除任意文件

将"path":"/def.xml" 的文件修改为 "path":"../../../../../../XXXXX"

后面系统中会拼接出这样的路径（在生成File对象时用到的），

如果在/home/zcm目录下，恰好有 def.xml。

那么，就可以删除/home/zcm目录下的 def.xml。

"/home/zcm/workspace/git/DKEYAM/target/var/portal/realm/848e34b1-4829-4cdf-ac26-3afc7108cf81/login/mobile/../../../../../../../../../../def.xml"
如果将realm 改为 portal/文件夹中一个不存在的文件夹名字，比如 no，就找不到了。

即"/home/zcm/workspace/git/DKEYAM/target/var/portal/realm/848e34b1-4829-4cdf-ac26-3afc7108cf81/login/mobile/../../../../../../../../../../def.xml" 这个路径中的每一部分都要存在。

防御手段：

因为是公司的代码，就不方便贴出来。就提示一些jar包吧。你们去查一下对应jar包的对应的类，有哪些方法，基本应该能搞定的。

1、对于压缩包，要检测文件夹的深度、里面的文件数量、压缩包大小。

解压前先遍历一波文件

解压后，

删除解压出来的临时文件。

漏洞复现weblogic任意文件上传漏洞(代码片段)

【漏洞复现】Weblogic任意文件上传漏洞文章目录【漏洞复现】Weblogic任意文件上传漏洞0x01漏洞背景0x02漏洞环境0x03漏洞复现0x01漏洞背景Oracle7月更新中，修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞，WebServiceTestPage在... 查看详情

vmwarevcenterserver任意文件上传漏洞（cve-2021-22005）复现(代码片段)

目录漏洞描述影响版本漏洞批量检测poc漏洞EXP反弹shellEXP修复建议声明：切勿用于非法入侵，仅供检测与学习！传送门——> 中华人民共和国网络安全法漏洞描述2021年9月21日，VMware发布安全公告，公开披露... 查看详情

weblogic历史漏洞汇总与复现(代码片段)

...#xff09;1.漏洞概述2.漏洞复现3.修复建议四、Weblogic任意文件上传漏洞（CVE-2018-2894）1.漏洞概述2.漏洞复现一、XMLDecoder反序列化漏洞（CVE-2017-10271&CVE-2017-3506）1.漏洞介绍1.1影响版本10.3.6.0.0 查看详情

中间件漏洞汇总(代码片段)

...件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代... 查看详情

漏洞复现weblogic任意文件上传漏洞(代码片段)

web中间件漏洞复现合集---iis篇(代码片段)

...漏洞介绍2.漏洞复现3.报错问题解决4.漏洞修复方案三、短文件名猜解1.漏洞介绍2.复现过程3.漏洞修复三、Win2008R2_IIS环境搭建四、远程代码执行（一）Cve-2017-7269（0day漏洞）1.漏洞介绍2.漏洞复现3.漏洞修复（二&#... 查看详情

earcms前台存在文件上传漏洞cnvd-2019-12763(代码片段)

...并存的PHP开源音乐系统。0x02漏洞概述EarCMS前台存在文件上传漏洞，攻击者可以利用漏洞上传恶意文件，该漏洞查看详情

nginx文件名逻辑漏洞（cve-2013-4547）复现(代码片段)

...1漏洞介绍0x02环境部署：0x03漏洞复现1.成功访问主页2.上传php文件3.上传gif文件4.修改后缀，增加截断5.访问成功6.上传木马文件7.修改后缀8.命令执行成功0x01漏洞介绍漏洞描述这个漏洞其实和代码执行没有太大的关系,主要... 查看详情

rsync未授权访问漏洞复现(代码片段)

...873端口。由于配置不当，导致任何人可未授权访问rsync，上传本地文件，下载服务器文件。rsync未授权访问带来的危害主要有两个：一是造成了严重的信息泄露；二是上传脚本后门文件，远程命令执行。rsync未授权访问漏洞复现漏... 查看详情

cve-2022-27925zimbra任意文件上传漏洞复现(代码片段)

...取文件，具有管理员权限的认证用户可以将任意文件上传到系统中，从而导致目录遍历或远程代码执行。此漏洞已于2022年3月在8.8.15P31和9.0.0P24中修复，目前已发现被利用。0x04影响版本& 查看详情

java安全-tomcat任意文件写入（cve-2017-12615）漏洞复现(代码片段)

...HTTPPUT请求方法，攻击者通过构造的攻击请求向服务器上传包含任意代码的JSP文件，可造成任意代码执行受影响版本：Tomcat7.0.0–7.0.79（7.0.81修复不完全）漏洞查看详情

每天复现一个漏洞--vulhub(代码片段)

....27）原理：当目标服务器开启了SSI与CGI支持，我们就可以上传shtml文件，利用语法执行命令。什么是ssi简单的来说ssi可以对静态的html网页进行动态的改动，我们通过在静态的html页面中插入不同的内容，如果不... 查看详情

cve-2021-4034_polkit提权漏洞复现与修复(代码片段)

目录1.漏洞介绍2.受影响系统版本信息3.漏洞复现4.漏洞修复4.1临时修复4.2yum源升级修复4.3通过rpm包升级polkit4.4漏洞复测1.漏洞介绍RedHat注意到在pkexec中发现的一个漏洞，该漏洞允许经过身份验证的用户执行权限提升攻击。polkit... 查看详情

漏洞复现之apache解析漏洞(代码片段)

文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明文件上传-apache解析漏洞原理Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的，所以就会解析成xxx.php... 查看详情

漏洞复现之apache解析漏洞(代码片段)

中间件漏洞总结-apache(代码片段)

...缀是php，交给php处理这个文件　　2、漏洞复现　　　　上传一个后缀名为360的php文件　　　　　　3、漏洞修复　　　　将AddHandlerapplication/x-httpd-php.php的配置文件删除。（三）目录遍历　　1、漏洞介绍及成因　　... 查看详情

nginx解析漏洞复现(代码片段)

...为空或为错误的解析后缀（3）nginx网页具有文件上传点配置参数介绍：Cgi.fix_pathinfo为php-fpm对错误路径进行修复Security.limit_extension为php-fpm支持的后缀代码解析实验原理例如：“1.jpg/a.php“,a.php为不存在的文件,1.jpg... 查看详情

漏洞复现——httpd换行解析漏洞(代码片段)

...ame="submit"value="提交"></form></body></html>然后上传文件抓包：查看docker中的源码我们可以看到是不允许php，php3，php4，php5等文件后缀名的文件上传的如果这里想要直接上传文件名为1.phpx0A的文件，那么结... 查看详情