利用思路:
- 常规类 -扫描获取上传 -会员中心上传 -后台系统上传 ------各种途径上传
- CMS类(已知cms源码)
- 编辑器类 ckeditor fckeditor kindeditor ------xxxeditor
- 其他类/cve
漏洞:
- 解析漏洞
- cms漏洞
- 其他 编辑器/cve
1@.什么是文件上传漏洞 ?
有文件上传就有可能存在漏洞(主要看开发者代码问题)
2@.危害?
上传后门 拿到权限
3@.如何查找及判断?
黑盒 常规类
白盒 看代码
判断还是主抓包分析
演示案例:
- 常规类文件上传地址的获取说明
敏感目录扫描upload 借助工具
针对网站搜关键词(inurl:upload.php site:网站名 upload)
- 不同格式下的文件类型后门测试
127.0.0.1:8080/test.php
X 127.0.0.1:8080/test.jpg
- 配合解析漏洞下的文件类型后门测试
CVE里nginx解析漏洞复现
- 靶场()
- 某cms及cve编号文件上传漏洞测试
自己搭的finecms 搜finecms漏洞 会有上传漏洞
weblogic任意文件上传漏洞