目錄

攻擊手法-檔案上傳漏洞

說明

在現在的網路環境中,越來越多網站提供上傳檔案的功能,不論是上傳照片、履歷、作品集…等,如當發果沒有良好的設計,很容易就會產生檔案上傳漏洞。

Server在回應Client的請求時,如果是可執行的檔案,會回應執行後的結果。此時,如果攻擊者利用上傳的功能,將檔案傳到Server上,並且請求Server執行成功時,即可攻擊成功。因此檔案上傳漏洞有兩個重要的條件。

  • 繞過上傳限制將檔案上傳
  • 對上傳的檔案正確的請求

發現網站可以上傳資料時,可以製做該網站可用的shell來上傳,達到遠端操作的功能。如果該網站可以用php,可以透過kali的weevely 來產生php shell,上傳後來進行連線。

部份網站會使用副檔名檢查來防止上傳,但很容易被更改副檔名後繞過。

檔案上傳漏洞的危害

如果弱點被利用成功,很有可能讓攻擊者可進行遠端執行。且因為執行網頁服務的權限有時相當大,可直接讓攻擊者得到高權限來進一步進行橫向移動或其他攻擊。

同時,如果目標主機存在路徑走訪的漏洞,會讓攻擊者有機會將檔案上傳到其他路徑,較不容易被察覺。

延伸閱讀

參考連結