文件上传漏洞、编辑器漏洞和条件竞争漏洞介绍(笔记)

  • Post author:
  • Post category:其他




(一)文件上传漏洞介绍:

文件上传是Web应用的必备功能之一,比如,上传头像、上传简历、上传文档等。

那么上传的过程中如果对用户上传的文件未校验或者校验不严格、过滤不严格,那么恶意用户就可以恶意修改上传文件的类型或者绕过上传限制,如果上传了木马文件,并且被服务器解析,那么就获取了该站点的webshell。



漏洞危害:

恶意文件传递给解释器去执行,之后就可以在服务器上执行恶意代码,进一步对数据库管理、服务器文件管理、服务器命令执行,如果权限足够高,那么甚至可以直接进行提权!



漏洞修复:

一、对上传的文件,返回数据包时隐藏上传文件的路径。

二、服务器端的安全过滤,对上传文件的类型、以及后缀名进行严格的把控。

三、上传类型进行安全限制,JS前端以及后端一起做双层的安全限制,对文件的扩展名安全检测,MIME文件类型安全检测,上传的文件大小限制。

四、对上传的目录进行文件夹安全限制,去掉目录的脚本执行权限,只有普通jpg图片等运行,以及读写权限。



(二)什么是编辑器漏洞?

首先,这里所说的编辑器是说的在线的web编辑器,顾名思义,在线编辑器是一种通过浏览器等来对文字、图片等内容进行在线编辑修改的工具。

一般所指的在线编辑器是指HTML编辑器,比如常见的UEDITOR(百度)、eWebEdit、FCKeditor、CKEditor(新版fck)、Kindeditor、DotNetTextBox、CuteEditor等等,那么这里的编辑器漏洞就是这些编辑器造成的漏洞。


常见编辑器:


FCKeditor

EWEBeditor

CKFinder


编辑器利用


查找编辑器目录(通常在网站根目录、用户目录、管理员目录下)

目录扫描:御剑等

目录遍历

蜘蛛爬行:AWVS、Burp


修复方式:


使用新版本编辑器。



(三)条件竞争漏洞


条件竞争漏洞

是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。



版权声明:本文为weixin_46062722原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。