|
TA的每日心情 | 奋斗
2019-10-18 11:20 |
|---|
签到天数: 678 天 [LV.9]以坛为家II
|
1.1 漏洞描述
上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到web,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。
1.2 漏洞危害
1)可以得到web
2)上传木马文件,可以导致系统瘫痪
1.3 漏洞演示
我们来看看下面这段文件上传代码,使用的是common-fileupload.jar和common-io.jar UploadServlet.Java访问路径/UploadServlet- /**
- * 文件上传
- */
- protected void doPost(HttpServletRequest request, HttpServletResponse response) {
- String root = request.getServletContext().getRealPath("/upload");
- DiskFileItemFactory factory = new DiskFileItemFactory();
- ServletFileUpload upload = new ServletFileUpload(factory);
- try {
- List<FileItem> list = upload.parseRequest(request);
- for(FileItem it:list){
- //如果是file文件类型
- if(!it.isFormField()){
- it.write(new File(root+"/"+it.getName()));
- response.getWriter().write("success");
- }
- }
- } catch (Exception e) {
- try {
- response.getWriter().write("exception");
- } catch (IOException e1) {
- e1.printStackTrace();
- }
- e.printStackTrace();
- }
- }
- <form action="/load/UploadServlet" method="post" enctype="multipart/form-data">
- <input type="file" name="file"/>
- <input type="submit" value="submit"/>
- </form>
选择要上传的文件提交表单.文件上传也成功,在upload目录下也有我们所上传的文件. (如果是你一个刚毕业刚入行的新人,你可能看不出任何问题),可能很多老鸟大神都知道这个上传功能存在什么问题,要骂我sb! 对没错,这个功能还有一个最大的问题就是没有对上传的文件格式做限制,如果我这里实现写好了一个脚本a.jsp代码如下- <%@page import="java.io.File"%>
- <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
- <%
- String root = request.getServletContext().getRealPath("");
- out.write("系统部署绝对路径:"+root);
- File file = new File(root+"/index.jsp");
- file.delete();
- %>
1.4 修复方案
1)对文件格式限制,只允许某些格式上传
2)对文件格式进行校验,前端跟服务器都要进行校验(前端校验扩展名,服务器校验扩展名、Content_Type等)
3)将上传目录防止到项目工程目录之外,当做静态资源文件路径,并且对文件的权限进行设定,禁止文件下的执行权限。
|
|
窥视卡
雷达卡
转播
淘帖
分享
收藏
赞
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜