文件上传漏洞的异利用

  • A+
所属分类:安全文章

1.什么是漏洞

可以造成危害的就是漏洞。在业内漏洞分为高中低,这是一个广义的定义。但不是漏洞实际的危害等级。

众所周知sql注入是一个高危漏洞,但是你有超强的过滤和防护机制,理想状态没有绕过的可能。那这时候的sql注入的危害等级就显得不是那么高。

当然有时候低危漏洞的利用方法够正确,随时可以升级为高危漏洞。这里我们以文件上传漏洞为例。


2.文件上传漏洞

什么是文件上传漏洞?在国内永远都是绕后缀可执行成功的才叫文件上传漏洞。其实不然,只要上传文件可造成危害均叫文件上传漏洞。这里就举例来说明下危害:


2.1钓鱼利用

看到这个标题的时候,大家一定在想文件上传能钓鱼?答案是:当然能!!!

2.1附件型:

因为域名是白域名,我们在网站上传黑文件,这就是安全著名的白加黑手法。特别是拿权重高的域名。

举个例子:

比如说我拿腾讯的域名上传一个doc,doc是个带宏的执行文档。再配合上话术。受害者一看是从腾讯下载的文档,一定是安全的。就上线了

http://security.tencent.com/uploadimg_dir/202009/be40dda3efe9d0396e9ef86e9a34463c.doc


2.2伪造页面型

当可信的域名底下挂了一个仿造的钓鱼的登录页面,比如说你在某某邮箱域名底下,挂了一个伪造的html钓鱼页面。再把账号密码发到自己服务器。这操作即隐蔽,成功率又高。


2.3超链接

我之前的文章有写过钓鱼邮件入收件箱是采用评分制的,自己去公众号翻,这里就不超链了。

当权重高的域名,采用超链接进收件箱的概率就大大增大!!!


2.4拥塞利用

文件上传大小不做限制的话也是一个噩梦,你说你的服务器存储够大?那你敌得过我的网速嘛?只要不停上传,有一定几率把服务器资源耗尽,导致服务器瘫痪。


2.5负面影响

往往这个方面的漏洞的危害是最难估量的。网站是你的网站,我在上面宣传一些不太友好的东西,还所有人可见。你说你的网站主体机构要不要负责?

举例:

http://security.tencent.com/uploadimg_dir/202009/3c8baa444577fd7c66c0e7890482150d.png


今天又是被忽略的一天:

文件上传漏洞的异利用

另外前几天我qq邮箱的smtp key被盗,邮件被拖,我去找腾讯客服,客服让我去找qq邮箱客服。我发邮件给腾讯邮箱客服再也没回应了,没办法只好发公众号问一问了

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: