欢迎光临
我们一直在努力

文件上传漏洞及解决方法

暗黑小子阅读(363)

文件上传漏洞指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力

文件上传后常见的安全问题:

1.上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本 导致代码执行

2.上传文件是flash的策略文件 crossdomain.xml,黑客用以控制Flash在该域下的行为

3.上传文件是病毒,病毒文件,黑客用以诱骗用户或者管理员下载执行

4.上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈

在大多数情况下,文件上传漏洞一般都指”上传Web脚本能够被服务器解析”的问题,也是通常所说的webshell的问题,要完成这个攻击,要满足如下几个条件:

1.上传的文件能够被web容器解释执行,所以文件上传后所在目录要是web容器所覆盖到的路径

2.用户能够从web上访问这个文件。如果文件上传了,但用户无法通过web访问或者无法使得web容器解释这个脚本,那也不能称为漏洞

3.用户上传的文件若被安全检查,格式化,图片压缩等功能改变了内容,则也会导致攻击不成功

设计安全的文件上传功能

1.文件上传的目录设置为不可执行

只要WEB容器无法解析该目录下的文件,即使攻击者上传了脚本文件,服务器本身也不会受到影响,在实际应用中,很大大型网站的上传应用,文件上传后会放到独立的存储上做静态文件处理,一方面方便使用缓存加速,降低性能损耗,另一方面也杜绝了脚本执行的可能

2.判断文件类型

判断文件类型的时候的时候,可以结合使用MIME Type,后缀检查方式,文件类型检查中,推荐使用白名单方式,黑名单不可靠,对于图片的处理,可以使用压缩文件或者resize函数,在处理图片的同时破坏图片中包含的HTML代码

3.使用随机数改写文件名和文件路径

文件如果要执行代码,则需要用户能够访问到这个文件,如果应用使用随机数改写文件名和路径,将极大的增加攻击的成本,与此同时,像shell.php.rar.rar 这种文件,或者是crossdomain.xml这种文件,都将因为文件名被改写而无法成功实施

4.单独设置文件服务器的域名

由于浏览器同源策略的关系,一系列服务器攻击将失效

IBM InfoSphere Information Server 安全漏洞

暗黑小子阅读(194)

|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-442
|漏洞详情
IBM InfoSphere Information Server是美国IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。 IBM InfoSphere Information Server存在安全漏洞,该漏洞允许攻击者可利用该漏洞查看、添加、修改或删除后端数据库中的信息。
|参考资料
来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-infosphere-information-server-is-vulnerable-to-sql-injection/

Samsung Tizen 代码注入漏洞

暗黑小子阅读(178)

|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-432
|漏洞详情
Samsung Tizen是韩国三星(Samsung)公司的一款基于Linux核心的开放源代码移动操作系统,可适用设备包括智能手机、平板电脑、智能手表、上网本、车载消息娱乐设备和智能电视。 Samsung Tizen存在代码注入漏洞,该漏洞源于Tizen bootloader中的输入验证错误漏洞。该漏洞允许在无线固件下载模式下使用param分区执行任意代码。
|参考资料
来源:MISC

链接:https://security.samsungmobile.com/serviceWeb.smsb?year=2021&;month=7

Octopus Server 安全漏洞

暗黑小子阅读(150)

|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-423
|漏洞详情
Octopus Server是一个自动化部署平台。 Octopus Server 存在安全漏洞,该漏洞源于在配置OctopusServer(如果它配置了外部SQL数据库)时,初始配置的数据库密码将明文写入OctopusServer.txt日志文件。
|参考资料
来源:MISC

链接:https://advisories.octopus.com/adv/2021-05—Cleartext-Storage-of-Sensitive-Information-(CVE-2021-31816).2121793537.html

WordPress 跨站请求伪造漏洞

暗黑小子阅读(138)

|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-420
|漏洞详情
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress Meta Data and Taxonomies Filter 存在跨站请求伪造漏洞,该漏洞源于该产品对HTTP请求源的验证不足。攻击者可利用该漏洞可以欺骗受害者访问专门设计的网页,并在脆弱的网站上代表受害者执行任意行动,从而导致跨站点请求伪造攻击。
|参考资料
来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021070806

Software License Manager 跨站请求伪造漏洞

暗黑小子阅读(142)

|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-419
|漏洞详情
Software License Manager是一个Wordpress插件。 Software License Manager 存在跨站请求伪造漏洞,该漏洞源于该产品对HTTP请求源的验证不足。攻击者可利用该漏洞欺骗受害者访问专门设计的网页,并在脆弱的网站上代表受害者执行任意行动,从而导致跨站点请求伪造攻击。
|参考资料
来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021070805

Cisco Video Surveillance 7000 Series IP Cameras 安全漏洞

暗黑小子阅读(162)

|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-418
|漏洞详情
Cisco Video Surveillance 7000 Series IP Cameras是美国思科(Cisco)公司的网络设备一款视频监控摄像头。 Cisco Video Surveillance 7000 存在安全漏洞,该漏洞源于思科视频监控7000系列IP摄像机的链路层发现协议(LLDP)实现中存在多个漏洞是由于某些LLDP报文在进入时处理不当造成的。攻击者可利用该漏洞通过向受影响的设备发送精心制作的LLDP报文来导致其不断的消耗内存。
|参考资料
来源:CISCO

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcamera-lldp-mem-wGqundTq

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2334

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021070812

Elasticsearch 安全漏洞

暗黑小子阅读(150)

|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-414
|漏洞详情
Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算,并支持通过HTTP使用JSON进行数据索引。 Elasticsearch 存在安全漏洞,该漏洞源于Grok查询触发Elasticsearch的过载。攻击者可利用该漏洞触发拒绝服务。
|参考资料
来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Elasticsearch-denial-of-service-via-Grok-35840

Aruba ClearPass Policy Manager 安全漏洞

暗黑小子阅读(186)

|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-461
|漏洞详情
Aruba ClearPass Policy Manager是美国Aruba公司的一个应用系统提供无线网络安全接入管理系统 Aruba ClearPass Policy Manager 存在安全漏洞,远程认证用户可以任意运行底层主机上的命令。以下产品及版本受到影响:Aruba ClearPass Policy Manager 6.10.0, 6.9.6 和 6.8.9。
|参考资料
来源:MISC

链接:https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-012.txt

QEMU 安全漏洞

暗黑小子阅读(157)

|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-413
|漏洞详情
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU的ATI VGA 存在安全漏洞,该漏洞源于在QEMU的ATI VGA设备仿真中发现了内存访问越界的缺陷。攻击者可利用该漏洞破坏主机上的QEMU进程,从而导致拒绝服务。
|参考资料
来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2021-3638