文件上传导致Microsoft主域存储XSS

2024年2月5日13:31:25评论25 views字数 972阅读3分14秒阅读模式

介绍

在当今的数字世界中，网络安全漏洞继续对组织构成重大威胁。其中一个漏洞是不受限制的文件上传，如果处理不当，可能会导致灾难性后果。在这篇博文中，我们将探讨最近涉及 Microsoft 主域不受限制的文件上传的案例，强调此类安全缺陷的潜在风险和影响。

了解无限制文件上传：

无限制文件上传是指允许攻击者在没有任何类型的验证或限制的情况下将任意文件上传到 Web 应用程序的漏洞。当应用程序在上传过程中未正确检查文件类型或内容时，可能会出现此漏洞。因此，攻击者可以上传恶意文件，例如脚本或可执行文件，并可能危及应用程序及其用户的安全。

微软主要领域安全的重要性：

作为领先的科技巨头之一，微软在维护世界数字基础设施方面发挥着关键作用。随着数百万用户访问其服务，安全性变得至关重要。然而，如果不及时彻底评估和解决，即使是像 Microsoft 这样的行业领导者也可能成为漏洞的受害者。

存储跨站脚本 (XSS) 漏洞：

与不受限制的文件上传相关的主要风险之一是可能发生存储跨站脚本 (XSS) 攻击。在存储型 XSS 攻击中，恶意代码被注入易受攻击的 Web 应用程序中，然后永久存储在服务器上。当其他用户访问受影响的页面时，恶意代码就会在他们的浏览器中执行，从而导致各种不良后果。

该漏洞的影响：

对于微软的主域，如果攻击者利用无限制文件上传漏洞，他们可以上传包含恶意代码的文件。每当用户访问受感染的页面时，就会执行此代码，从而可能导致敏感数据被盗、未经授权的访问，甚至完全控制受害者的浏览器。

重现步骤

1. 访问 https://www.microsoft.com/en-us/concern/bing

2. 转到文件上传表单并选择扩展名为.jpg的文件

3. 打开拦截器并按“上传”按钮

4. 将“名称”更改为test.svg，将“文件名”更改为test.svg，将Content-Type更改为image/svg+xml，然后上传带有xss负载的svg代码

5. 响应请求，您将收到已上传该文件的端点的响应

6. 访问端点，会触发XSS。

概念验证：

文章来源：潇湘信安

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

原文始发于微信公众号（黑白之道）：文件上传导致Microsoft主域存储XSS

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

HTB-CozyHosting 红队靶机三阶渗透思维突破：Cookie伪造+命令注入组合拳