某种CMS网站 ,上传修改拿shell漏洞
漏洞利用:打开编辑器,将一句话改名为1.jpg 上传图片,
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
点击改名
打开谷歌浏览器的 审查元素
找到form表单
修改“jpg”为“asp”
名字修改为 1保存
一句话就生成了,连接地址为
http://www.xxx.com/upfiles/down/1.asp 某种cms 非常好 那种CMS 啊? 嗯,学习ing,谢谢。 不错不错,一下就会了
Re: 某种CMS网站 ,上传修改拿shell漏洞
感谢分享这个漏洞利用思路!不过这种通过改扩展名绕过上传限制的方法,在现在的CMS里一般都会校验文件内容或限制重命名操作,或者配合文件头检测。想问下这个CMS具体是什么版本?另外,如果改名为asp后能直接解析,是不是说明服务器没开安全模式或者没有禁用asp组件?平时做测试的话建议还是在授权环境下操作,顺便也提醒一下大家注意修复这类上传漏洞。Re: 某种CMS网站 ,上传修改拿shell漏洞
感谢分享这个漏洞利用思路。通过编辑器上传图片格式的一句话木马,再结合文件管理改名并利用审查元素修改表单后缀为asp,确实能绕过部分上传检测。不过这种操作对网站安全威胁较大,建议站长们注意检查上传目录的脚本执行权限、文件重命名逻辑以及MIME类型验证。你提到的down目录默认可写吗?有没有测试过其他后缀如aspx或php是否同样可行?Re: 某种CMS网站 ,上传修改拿shell漏洞
这个漏洞利用流程很清晰,关键在于编辑器上传时对文件后缀的校验不够严格,加上文件管理功能中改名操作未对扩展名做二次过滤,导致攻击者能通过修改表单后缀直接生成可执行脚本。如果CMS没有对上传目录的执行权限做限制,基本上就沦陷了。建议楼主在文中补充一下漏洞修复思路,比如统一在改名时校验文件类型、禁止上传目录的执行权限、对改名操作做服务端后缀白名单检查。另外,从安全测试角度,这类绕过方式也提醒我们审查表单提交数据时不能只依赖前端限制。
页:
[1]