Web安全-上传漏洞利用与防护

上传漏洞利用与防护

【实验目的】

通过本实验能够利用网站的上传漏洞，上传Webshell，绕过上传文件安全控制来达到远程控制目标主机的目的；同时使大家感受到网站上传漏洞的危害以及掌握如何进行安全防护。

【实验环境】

**存在上传漏洞靶机：DVWAWin2k8**
（用户名: 360college 密码: 360College）

**Web渗透主机：WebPentester**
（用户名: college 密码: 360College）
webshell存放路径：C：/用户/test/桌面/

【实验原理】

网站上传漏洞是指利用对上传文件无安全过滤或对上传文件安全控制不严等网站上传漏洞，上传Webshell，绕过上传文件安全控制来达到远程控制目标主机的目的。

常见的上传漏洞攻击有如下几种类型：

（1）能直接上传asp文件的漏洞。

如果网站有上传页面，就要警惕直接上传asp文件漏洞。例如流行的动网6.0论坛中upfile.asp上传页面，该页面对上传文件扩展名过滤不严，导致攻击者能直接上传asp文件，因此只要打开upfile.asp页，直接上传asp木马即可拿到webshell、拥有网站的管理员控制权。

（2）00截断上传的漏洞

目前网上流行的所有无组件网站上传都存在此类漏洞。攻击者利用“抓包嗅探”、“ULTRAEDIT”和“网络军刀”等工具伪造IP包，突破服务器端对上传文件名、路径的判断，巧妙上传ASP、ASA、CGI、CDX、CER、ASPX类型的木马。

（3）图片木马上传的漏洞

有的网站其后台管理中可以恢复/备份数据库，这会被攻击者用来进行图片木马入侵。图片木马入侵过程如下：首先将本地木马（例如D: \muma.asp）扩展名改为.gif，然后打开上传页面，上传此木马；再通过注入法拿到后台管理员的账号密码，进入网站后台管理中，使用备份数据库功能将.gif木马备份成.asp木马（例如muma.asp），即在“备份数据库路径（相对）”输入刚才图片上传后得到的路径，在“目标数据库路径”输入：muma.asp，提示恢复数据库成功；最后打开浏览器，输入刚才恢复数据库的asp路径，木马就能运行了。

（4）添加上传类型的漏洞

如今大多数论坛后台中都允许添加上传类型，这也存在上传漏洞的风险。攻击者如果获取后台管理员账号密码，然后进入后台添加上传类型，在上传页面中就能直接上传木马。例如bbsxp后台中允许添加asa、asp类型，通过添加操作后，就可以上传这两类文件了；ewebeditor后台也能添加asa类型，添加完毕即可直接上传asa后缀的木马；而LeadBbs3.14后台也允许在上传类型中增加asp类型，不过添加时asp后面必须有个空格，然后在前台即可上传ASP木马（在木马文件扩展名.asp后面也要加个空格）。