(一)文件上传漏洞介绍:
文件上传是Web应用的必备功能之一,比如,上传头像、上传简历、上传文档等。
那么上传的过程中如果对用户上传的文件未校验或者校验不严格、过滤不严格,那么恶意用户就可以恶意修改上传文件的类型或者绕过上传限制,如果上传了木马文件,并且被服务器解析,那么就获取了该站点的webshell。
漏洞危害:
恶意文件传递给解释器去执行,之后就可以在服务器上执行恶意代码,进一步对数据库管理、服务器文件管理、服务器命令执行,如果权限足够高,那么甚至可以直接进行提权!
漏洞修复:
一、对上传的文件,返回数据包时隐藏上传文件的路径。
二、服务器端的安全过滤,对上传文件的类型、以及后缀名进行严格的把控。
三、上传类型进行安全限制,JS前端以及后端一起做双层的安全限制,对文件的扩展名安全检测,MIME文件类型安全检测,上传的文件大小限制。
四、对上传的目录进行文件夹安全限制,去掉目录的脚本执行权限,只有普通jpg图片等运行,以及读写权限。
(二)什么是编辑器漏洞?
首先,这里所说的编辑器是说的在线的web编辑器,顾名思义,在线编辑器是一种通过浏览器等来对文字、图片等内容进行在线编辑修改的工具。
一般所指的在线编辑器是指HTML编辑器,比如常见的UEDITOR(百度)、eWebEdit、FCKeditor、CKEditor(新版fck)、Kindeditor、DotNetTextBox、CuteEditor等等,那么这里的编辑器漏洞就是这些编辑器造成的漏洞。
常见编辑器:
FCKeditor
EWEBeditor
CKFinder
编辑器利用
查找编辑器目录(通常在网站根目录、用户目录、管理员目录下)
目录扫描:御剑等
目录遍历
蜘蛛爬行:AWVS、Burp
修复方式:
使用新版本编辑器。
(三)条件竞争漏洞
条件竞争漏洞
是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。