黑客教你修改黑彩余额 网站漏洞检测哪个好

【黑客教你修改黑彩余额网站漏洞检测哪个好】在对客户端网站进行渗透测试服务时,我们经常会遇到有文件上传功能的客户端网站和应用程序 。程序员在设计和开发代码的过程中会确保上传的文件类型、格式和后缀的安全性 。验证和过滤判断,工程师在测试文件上传漏洞时,经常会发现网站漏洞是由服务器环境漏洞引起的,比如IIS、nginx环境,都有可以导致任意文件上传的漏洞 。

黑客教你修改黑彩余额  网站漏洞检测哪个好

文章插图
关于文件上传漏洞的产生和测试,我们来详细分析一下:
IIS解析漏洞导致的任意文件上传
首先比较常见的是搭建客户端网站使用的IIS环境,通常是IIS+PHP+Mysql数据库,或者IIS+aspx+数据库的组合,IIS有解析漏洞,创建文件名的时候.php,在这个目录下的所有文件或代码都将在PHP脚本的权限下运行 。比如其中一个客户网站可以把上传的目录改成1.php,那么我们把jpg文件上传到这个目录,访问的url就是域名/1.php/1.@ >jpg 从浏览器访问此地址将运行 php 脚本并获得许可 。木马上传到网站后,会直接获得网站的管理权限 。存在IIS解析漏洞的版本是5.0-6.0.
nginx解析漏洞导致的任意文件上传
nginx是静态访问,大并发,可以承载多次访问 。目前,很多网站都在使用服务器环境 。简而言之,它是 HTTP 访问的代理 。高速稳定,深受众多网站运营商的喜爱 。, nginx最低版本存在解析漏洞,可导致运行PHP脚本文件 。漏洞产生的原因是用nginx解析php.ini配置文件时,默认后缀名被认为是最重的文件名,会导致修改后缀执行php文件 。在渗透测试中,我们发现客户网站启用nginx和fast-cgi模式后,很容易将网站木马上传到网站目录 。我们将jpg图片文件插入到单句木马代码中,然后上传到网站的图片目录中 。
我们访问这个图片的时候,后面直接输入/1.php,会导致图片文件以php脚本权限运行 。如下图:
黑客教你修改黑彩余额  网站漏洞检测哪个好

文章插图
任何由于解析漏洞导致的文件上传
也是目前使用较多的服务器环境,尤其是PHP网站 。由于PHP稳定、快速、易于访问,因此可以将一些第三方开发语言编译到网站中 。也有漏洞,特别是在.0-2.0版本中,后缀名判断这里就不详述了,这样就可以绕过安全机制,上传恶意文件名 。默认是允许解析多个后缀名 。如果命名的后缀名没有被识别出来进行解析,则会向前查找后缀名,直到识别出后缀名,直接解析成功 。文件上传漏洞的条件是需要开启该模式,没有该模式无法进行上传 。SINE 在客户端网站进行渗透测试时,会先将后缀名改为,然后通过POST上传,直接运行php脚本 。如下图:
黑客教你修改黑彩余额  网站漏洞检测哪个好

文章插图
一般情况下,任意文件上传漏洞的发生也存在于服务器环境中,那么渗透测试中的漏洞如何修复呢? IIS版本升级到1.0@>0以上,Nginx版本升级到最新版本,包括版本升级到2.4以上,在上传函数代码中判断文件格式,限制建立目录,可以防止上述问题的发生 。
郑重声明:本文版权归原作者所有,转载文章仅出于传播更多信息之目的 。如果作者信息标注有误,请尽快联系我们修改或删除,谢谢 。