ホームページ > 記事 > 運用・保守 > Web ファイルアップロードの脆弱性の分析例

Web ファイルアップロードの脆弱性の分析例

PHPz転載: 2023-05-25 10:49:371385ブラウズ

ファイルアップロード機能モジュール

ファイルアップロード機能は、Web サイトでは自分のアバターをアップロードしたり、SNS では写真をアップロードしたりすることができるため、ほとんどの WEB アプリケーションに必要な機能です。、および一部のサービスこのような Web サイトでは、ユーザーがサポート資料の電子ファイルをアップロードする必要があり、電子商取引 Web サイトでは、ユーザーが製品の状態などを示す写真をアップロードできます。適切なセキュリティ対策を講じないと、一見重要ではないように見えるファイルアップロード機能でも、非常に高いセキュリティリスクに直面する可能性があります。

ファイルアップロード脆弱性の原理

ユーザーがファイルアップロード機能モジュールでファイルをアップロードする際、WEBアプリケーションが存在する場合、アップロードプロセス中にファイルセキュリティを効果的に検証することはできません。攻撃者は、WEBshell などの悪意のあるファイルをアップロードすることでサーバーを攻撃する可能性があります。この場合、システムにはファイルアップロードの脆弱性があると考えられます。

ファイルアップロードの脆弱性 --- webshell

ファイルアップロードの脆弱性の最も一般的な方法は、Web サイトのトロイの木馬 (Web シェル) ファイルをアップロードすることです。WEBSHELL は Web ページとも呼ばれますトロイの木馬ファイル. さまざまな開発言語によると、ASP トロイの木馬、PHP トロイの木馬、JSP トロイの木馬などに分けられます。このタイプのトロイの木馬は、システムコマンドの実行、スクリプト言語でのファイルの読み取りおよび書き込み機能を利用します。サーバーにアクセスし、スクリプトエンジンによって解析されると、攻撃者はサーバーを制御することができます。

ウェブサイトのトロイの木馬 (ウェブシェル) ファイルは、大きな馬と小さな馬 (一文のトロイの木馬)、絵馬などに分かれています。

Da Ma: 機能は比較的良く、次のようなもので使用できます。ブラウザ; コードの量は通常より大きい; 隠蔽性は比較的弱く、コードの量は多く、通常は機能を暗号化やその他の方法で隠す必要があります。

Xiao Ma: この機能はシンプルで、クライアントで使用する必要があります。コードの量は通常少なく、隠蔽力は比較的強力で、変形やバイパスフィルタリングを通じて特徴を隠すのは簡単です。通常、cknife ツールと一緒に使用されます。

Picture Horse: Web サイトが画像関連形式へのアップロードを制限している場合、攻撃者は制限を回避できず、Picture Horse を使用して Web シェル操作を実装しようとする可能性があります。

ファイルアップロードの脆弱性により制限が回避される

一言で言えば、このトロイの木馬はに似ています。 . トロイの木馬ファイルは、ファイルアップロードモジュールを通じてサーバーにアップロードされます。 $_POST['v'] のパラメータ v が使用できるパラメータで、実行したい命令をパラメータ v を通じてサーバに渡して実行するか、cknife ツールを使用して対象サーバを操作します。

(1) この Web ページのアップロード形式は制限されており、jpg、jpeg、JPG、JPEG の形式に準拠する必要があるため、元の形式は 1.jpg 形式 (サーバー側キャリブレーション検証)

Web ファイルアップロードの脆弱性の分析例