網(wǎng)站漏洞檢測 解析繞過上傳漏洞

1、在日常對客戶網(wǎng)站進(jìn)行滲透測試服務(wù)的時候，我們SINE安全經(jīng)常遇到客戶網(wǎng)站app存在文件上傳功能，程序員在設(shè)計開發(fā)代碼的過程中都會對上傳的文件類型，格式，后綴名做安全效驗與過濾判斷，SINE安全工程師在對文件上傳漏洞進(jìn)行測試的時候，往往發(fā)現(xiàn)的網(wǎng)站漏洞都是由于服務(wù)器的環(huán)境漏洞導(dǎo)致的，像IIS，apachenginx環(huán)境，都存在著可以導(dǎo)致任意文件上傳的漏洞。關(guān)于導(dǎo)致文件上傳漏洞的產(chǎn)生以及測試，我們來詳細(xì)的分析一下：IIS解析漏洞導(dǎo)致的任意文件

2、上傳首先比較常見的是客戶網(wǎng)站使用的IIS環(huán)境來搭建的，一般是IISPHPMysql數(shù)據(jù)庫組合，或者IISaspxsql2005數(shù)據(jù)庫，IIS存在解析漏洞，當(dāng)創(chuàng)建文件名為.php的時候，在這個目錄下的所有文件，或者代碼，都會以PHP腳本的權(quán)限去運行，比如其中一個客戶網(wǎng)站，可以將上傳的目錄改為1.php，那么我們上傳的jpg文件到這個目錄下，訪問的網(wǎng)址是域名1.php1.jpg從瀏覽器里訪問這個地址，就會是php腳本的權(quán)限運行。當(dāng)上傳網(wǎng)站木

3、馬webshell過去，就會直接拿到網(wǎng)站的管理權(quán)限。存在IIS解析漏洞的版本是5.06.0版本。nginx解析漏洞導(dǎo)致的任意文件上傳測試的時候，首先會改后綴名為apache不認(rèn)可的，然后POST上傳過去，直接運行php腳本。如下圖所示：總的來說導(dǎo)致任意文件上傳漏洞的發(fā)生也存在于服務(wù)器環(huán)境中，那么在滲透測試過程中該如何的修復(fù)漏洞呢？將IIS版本升級到7.0以上，Nginx版本也升級到最新版本，包括apache版本升級到2.4以上，在上傳功