Bypass Upload ValidationFramework

出自sebug security vulnerability(SSV) DB
跳转到: 导航, 搜索

在现在越来越安全的体系下, SQL Injection 这类漏洞已经很难在安全性很高地站点出现 ,比 如一些不错的 .NET 或 JA V A的框架基本上都是参数化传递用户输入,直接封死注入攻击。 而在非 php 的 web 安全中最有威力的攻击主要有两种,第一种是 SQL Injection,第二种便 是上传绕过漏洞。(php 的还有远程文件包含或代码注入漏洞 )


一般只要能注册普通用户 ,时常都能找到上传头像或附件之类的地方 ,这些地方就是好的突 破点,只要有办法绕过上传验证 ,并找到一句话木马的 web 路径基本上就能搞下这个站点 。


这篇 paper 并不完善,但在分类框架上还是比较全面 ,因为个人经验有限,所以所能覆盖的 情况并不全面,也有很多地方还没机会实践并贴图出来,希望大家有类似经验的提出来 ,以 便我能完善这篇 paper,也让大家的交流产生更大的价值。


目录

0x01 客户端验证绕过(javascript 扩展名检测)
0x02 服务端验证绕过(http request 包检测)
- Content-type (Mime type) 检测
0x03 服务端验证绕过(扩展名检测)
- 黑名单检测
- 白名单检测
- .htaccess 文件攻击
0x04 服务端验证绕过(文件完整性检测) - 文件头检测
- 图像大小及相关信息检测
- 文件加载检测
0x05 各种情况下的检测绕过分析
0x06 关于图像代码注入后的解析简答


Xdowns_001.png 上传验证绕过

个人工具
名字空间
变换
导航
工具箱