網站漏洞測試 檔案上傳漏洞的安全滲透與修復
很多客戶網站以及APP在上線運營之前都會對網站進行滲透測試,提前檢測網站是否存在漏洞,以及安全隱患,避免因為網站出現漏洞而導致重大的經濟損失,客戶找到我們SINE安全做滲透測試服務的時候,我們都會對檔案上傳功能進行全面的安全測試,包括檔案上傳是否可以繞過檔案格式,上傳一些指令碼檔案像php,jsp,war,aspx等等,繞過上傳目錄,直接上傳到根目錄下等等的一些漏洞檢測。
那什麼是檔案上傳漏洞?我們SINE安全來給大家講解一下:簡單來說,檔案上傳就是可以上傳一些檔案到網站以及APP裡,大部分的網站都只允許上傳圖片格式檔案,以及文件類的檔案,之所以要做滲透測試就是要檢測該上傳功能是否存在漏洞,程式原始碼裡有沒有對POST過來的上傳資料進行安全效驗,以及檔案字尾名的檢查,有些客戶網站並沒有做安全效驗,導致可以直接上傳webshell(也叫網站木馬後門)到網站中。
當檔案上傳功能出現漏洞就可以直接執行網站木馬檔案,該webshell可以對網站程式碼進行操作,上傳,下載,編輯,以及資料庫操作,執行惡意的遠端程式碼到伺服器中,都是可以的,相當於網站的管理員許可權了,該漏洞的危害性較大。可能會導致使用者的資料洩露,以及資料庫被篡改。
根據我們SINE安全多年的滲透測試經驗來看,客戶網站存在檔案上傳漏洞的地方總結如下:
1.會員上傳頭像功能
2.上傳文件功能
3.提交意見反饋+截圖上傳
4.新增文章的圖片上傳
5.留言功能上傳圖片
存在的上傳漏洞型別:副檔名繞過漏洞,以及檔案解析漏洞,content-type繞過漏洞,檔名大小寫繞過上傳漏洞,檔案頭繞過漏洞,JS前端繞過上傳漏洞,我們SINE安全滲透測試這麼多客戶當中,出現JS前端繞過漏洞頻率最多,很多程式設計師在設計程式碼過程中,只對JS前端的訪問使用者做了安全效驗,並沒有對網站後端做安全效驗,導致可以直接修改字尾名進行上傳指令碼檔案。我們來舉例看下:
首先該上傳功能在前臺網站當中是公開的,任何一個註冊的會員都可以上傳,在更換頭像這裡,可以自定義選擇圖片進行上傳,我們透過抓包截圖post的資料包,並修改資料庫裡的filename值,將副檔名修改為jsp,php就可以直接上傳到網站中。
關於滲透測試中檔案上傳漏洞的修復辦法是:對檔案上傳的格式做白名單設定,值允許上傳jpg,png,gif,等的圖片格式檔案,如果字尾名不是以上三種,直接返回上傳失敗,再一個對檔案程式碼做安全效驗,不僅僅是在JS裡做判斷,還要在後端做安全效驗,對上傳的目錄地址進行鎖定,指定上傳的目錄地址,對圖片的資料夾目錄做無執行指令碼許可權,防止執行JSP,PHP,ASP等指令碼的webshell檔案。如果您對網站目前是否存在上傳漏洞,可以找專業的滲透測試公司,國內SINE安全,啟明星辰,綠盟都是比較不錯的安全公司,網站前期上線之前一定要做滲透測試,全方位的檢測網站存在哪些漏洞,提前修復,促使後期網站平臺的發展有序進行,不會因為漏洞而導致業務終止。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2657662/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 網站滲透測試安全檢測漏洞網站
- 滲透測試對檔案包含漏洞網站檢測網站
- 網站安全測試之APP滲透測試漏洞網站APP
- <web滲透-檔案上傳漏洞>Web
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 網站滲透測試服務之簡訊轟炸漏洞挖掘與修復網站
- 任意檔案上傳漏洞修復
- 滲透測試對網站漏洞修復執行命令重點檢查網站
- 網站安全滲透測試服務之discuz漏洞挖掘與利用網站
- 滲透測試公司 對於越權漏洞的檢測與修復
- 滲透測試網站安全漏洞檢測大體方法網站
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 如何學習網站漏洞滲透測試學習網站
- 網站漏洞檢測 滲透測試檢測手法網站
- 檔案上傳漏洞全面滲透姿勢總結
- 網站滲透測試漏洞分析程式碼架構網站架構
- 網站漏洞檢測對漏洞檢測修復方案網站
- 用APP滲透測試來查詢網站被駭客攻擊的根源以及漏洞修復APP網站
- 區塊鏈app安全防護 滲透測試中發現的越權漏洞分析與修復區塊鏈APP
- 24:WEB漏洞-檔案上傳之WAF繞過及安全修復Web
- TomcatAJP檔案包含漏洞及線上修復漏洞Tomcat
- 如何對網站登入進行漏洞測試以及漏洞修復網站
- Web安全-檔案上傳漏洞Web
- 網站漏洞測試php程式碼修復詳情網站PHP
- 網站漏洞滲透測試覆盤檢查結果分析網站
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 網站查詢漏洞滲透測試大體流程介紹網站
- 網站漏洞滲透測試行業該如何去學習網站行業
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 網站漏洞檢測解析繞過上傳漏洞網站
- PrestaShop網站漏洞修復如何修復REST網站
- APP安全測試 該如何滲透檢測APP存在的漏洞APP
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- semcms網站漏洞挖掘過程與安全修復防範網站
- 探索網路安全:淺析檔案上傳漏洞
- 網站漏洞滲透測試服務內容詳情見解網站
- 從滲透測試到漏洞掃描 看我們如何對網站做安全防護網站