文件上传漏洞

文件上传漏洞

概述

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力

危害

可能会导致用户信息泄露,被钓鱼,甚至使攻击者可以直接上传WebShell到服务器,进而得到自己想要的信息和权限。最终达到对数据库执行、服务器文件管理、服务器命令执行等恶意操作,甚至完全控制服务器系统。

修复上传漏洞

上传漏洞的形成原因主要有以下两点

  • 目录过滤不严,攻击者可能建立畸形目录
  • 文件未重命名,攻击者可能利用Web容器解析漏洞

避免上传漏洞,对路径进行验证、对文件进行随机重命名

网络安全漏洞上传漏洞

相关

永恒之蓝Ms17010漏洞 复现

红队笔记-编辑器漏洞合

简单了解WEB漏洞-XSS跨站

文件包含 漏洞

XSS 跨站脚本攻击 漏洞

CSRF 跨站请求伪造 漏洞

泛微 e-cology OA 前台SQL注入漏洞

文件上传、下载漏洞解析及靶场复现

墨者学院-SQL手工注入漏洞测试(Oracle数据库)

墨者学院-SQL手工注入漏洞测试(Oracle数据库)

简单了解WEB漏洞-CSRF及SSRF漏洞

域渗透之MS14-068域提权漏洞

标签