1.什么是漏洞
可以造成危害的就是漏洞。在业内漏洞分为高中低,这是一个广义的定义。但不是漏洞实际的危害等级。
众所周知sql注入是一个高危漏洞,但是你有超强的过滤和防护机制,理想状态没有绕过的可能。那这时候的sql注入的危害等级就显得不是那么高。
当然有时候低危漏洞的利用方法够正确,随时可以升级为高危漏洞。这里我们以文件上传漏洞为例。
2.文件上传漏洞
什么是文件上传漏洞?在国内永远都是绕后缀可执行成功的才叫文件上传漏洞。其实不然,只要上传文件可造成危害均叫文件上传漏洞。这里就举例来说明下危害:
2.1钓鱼利用
看到这个标题的时候,大家一定在想文件上传能钓鱼?答案是:当然能!!!
2.1附件型:
因为域名是白域名,我们在网站上传黑文件,这就是安全著名的白加黑手法。特别是拿权重高的域名。
举个例子:
比如说我拿腾讯的域名上传一个doc,doc是个带宏的执行文档。再配合上话术。受害者一看是从腾讯下载的文档,一定是安全的。就上线了
http://security.tencent.com/uploadimg_dir/202009/be40dda3efe9d0396e9ef86e9a34463c.doc
2.2伪造页面型
当可信的域名底下挂了一个仿造的钓鱼的登录页面,比如说你在某某邮箱域名底下,挂了一个伪造的html钓鱼页面。再把账号密码发到自己服务器。这操作即隐蔽,成功率又高。
2.3超链接
我之前的文章有写过钓鱼邮件入收件箱是采用评分制的,自己去公众号翻,这里就不超链了。
当权重高的域名,采用超链接进收件箱的概率就大大增大!!!
2.4拥塞利用
文件上传大小不做限制的话也是一个噩梦,你说你的服务器存储够大?那你敌得过我的网速嘛?只要不停上传,有一定几率把服务器资源耗尽,导致服务器瘫痪。
2.5负面影响
往往这个方面的漏洞的危害是最难估量的。网站是你的网站,我在上面宣传一些不太友好的东西,还所有人可见。你说你的网站主体机构要不要负责?
举例:
http://security.tencent.com/uploadimg_dir/202009/3c8baa444577fd7c66c0e7890482150d.png
今天又是被忽略的一天:
另外前几天我qq邮箱的smtp key被盗,邮件被拖,我去找腾讯客服,客服让我去找qq邮箱客服。我发邮件给腾讯邮箱客服再也没回应了,没办法只好发公众号问一问了
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论