Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

渗透测试公司 对网站文件上传漏洞的安全扫描与检测


        很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在

漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户
找到我们SINE安全

做渗透测试服务的时候,我们都会对文件上传功能进行全面的安
全测试,包括文件上传是否可

以绕过文件格式,上传一些脚本文件像php,jsp,war
,aspx等等,绕过上传目录,直接上传到根

目录下等等的一些漏洞检测。

 

 
那什么是文件上传漏洞?我们SINE安全来给大家讲解一下:简单来说,文件上传就是可以上传

一些文件到网站以及APP里,大部分的网站都只允许上传图片格式文件
,以及文档类的文件,

之所以要做渗透测试就是要检测该上传功能是否存在漏洞,
程序源代码里有没有对POST过来

的上传数据进行安全效验,以及文件后缀名的检查
,有些客户网站并没有做安全效验,导致可

以直接上传webshell(也叫网站木马后
门)到网站中。
 
 
当文件上传功能出现漏洞就可以直接执行网站木马文件,该webshell可以对网站代码进行操作

,上传,下载,编辑,以及数据库操作,执行恶意的远程代码到服务器
中,都是可以的,相当

于网站的管理员权限了,该漏洞的危害性较大。可能会导致
用户的数据泄露,以及数据库被篡

改。
 
 
根据我们SINE安全多年的渗透测试经验来看,客户网站存在文件上传漏洞的地方总结如下:
 
1.会员上传头像功能

2.上传文档功能
3.提交意见反馈+截图上传
 
4.添加文章的图片上传

5.留言功能上传图片
 
 
存在的上传漏洞类型:文件扩展名绕过漏洞,以及文件解析漏洞,content-type绕过漏洞,文件

名大小写绕过上传漏洞,文件头绕过漏洞,JS前端绕过上传漏洞,我
们SINE安全渗透测试这么

多客户当中,出现JS前端绕过漏洞频率最多,很多程序员
在设计代码过程中,只对JS前端的访

问用户做了安全效验,并没有对网站后端做安
全效验,导致可以直接修改后缀名进行上传脚本

文件。我们来举例看下:

 
首先该上传功能在前台网站当中是公开的,任何一个注册的会员都可以上传,在更换头像这里

,可以自定义选择图片进行上传,我们通过抓包截图post的数据包,并
修改数据库里的filenam

e值,将扩展名修改为jsp,php就可以直接上传到网站中。






关于渗透测试中文件上传漏洞的修复办法是:对文件上传的格式做白名单设置,值允许上传jpg,

png,gif,等的图片格式文件,如果后缀名不是以上三种,直接返回上
传失败,再一个对文件代码

做安全效验,不仅仅是在JS里做判断,还要在后端做安
全效验,对上传的目录地址进行锁定,

指定上传的目录地址,对图片的文件夹目录
做无执行脚本权限,防止运行JSP,PHP,ASP等脚

本的webshell文件。如果您对网站
目前是否存在上传漏洞,可以找专业的渗透测试公司,国内

SINE安全,启明星辰,
绿盟都是比较不错的安全公司,网站前期上线之前一定要做渗透测试,

全方位的检
测网站存在哪些漏洞,提前修复,促使后期网站平台的发展有序进行,不会因为漏
 
洞而导致业务终止。
分享: