记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

闲话文件上传漏洞

* 原创作者:sarleon,本文属FreeBuf原创奖励计划,未经许可禁止转载 文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码 造成文件上传漏洞的原因是 对于上传文件的后缀名(扩展名)没有做较为严格的限制 对于上传文件的MIMETYPE 没有做检查 权限上没有对于上传的文件的文件权限,(尤其是对于shebang类型的文件) 对于web server对于上传文件或者指定目录的行为没有做限制 下面就闲话一些文件上传漏洞的防御方式和攻击者的绕过方式 1.前端限制 function
发布时间:2017-03-14 02:20 | 阅读:103193 | 评论:0 | 标签:WEB安全 新手科普 漏洞 文件上传

乐尚商城CMS 前台任意文件上传

from: 90sec author:LionEiJonson 0x01:序言 前段时间我发表了”乐尚商城后台任意文件上传”,当时没注意到它整个后台调用的方法都没做登录验证,所以尴尬的以为是后台 getshell,昨天经论坛一朋友提醒才明白是前台 getshell,如果需要看代码分析的朋友可以传送到 ( https://forum.90sec.org/forum.ph … &extra=page%3D1 ),我这里主要谈谈怎么前台 getshell,顺带请教个问题,望大牛赐教。 0x02:前台 Getshell 我们先本地搭建,登录后台测试是否可以任意文件上传,顺带抓取 POST 包: 通过截图可以看到 shell 成功上传,但想要利用这个洞的时候有点棘手,因为
发布时间:2016-10-17 00:40 | 阅读:143473 | 评论:0 | 标签:PHP getshell 乐尚商城CMS 前台 文件上传 漏洞 cms

GitHack — 一个git泄露利用脚本

当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。 脚本的工作原理 1. 解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 ) 2. 去.git/objects/ 文件夹下下载对应的文件 3. 使用zlib解压文件,按原始的目录结构写入源代码 它的优点 1. 速度快,默认20个工作线程 2. 尽量还原所有的源代码,缺失一部分文件不影响脚本工作 3. 脚本不需要执行额外的git命令,有python就够了&
发布时间:2015-04-29 17:15 | 阅读:184431 | 评论:0 | 标签:工具 GitHack git泄露 git泄露利用脚本 lijiejie rip-git.pl SQL注射 一个git泄露

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云