上传攻击总结课件.pdfVIP

UploadAttackFramework UploadAttackFramework UUppllooaaddAAttttaacckkFFrraammeewwoorrkk Version1.0 Version1.0 VVeerrssiioonn11..00 CasperKid[Syclover][Insight-Labs] 2011/10/6 [*]Team:SycloverSecurityTeamInsight Labs [*]Web: [*] Blog:/hackercasper [*] Mail : casperkid.syclover@ 前言 这篇paper还是断断续续憋了我两个月左右，想把整个攻击能抽象出一个体系出来，所 以一直拖了很久才最终成型，个中艰辛还是在自己能体会。原本paper是投到webzine0x06， 后来刺总(axis)说webzine0x06要11月才发布，很多朋友又在催，就提前公开这篇paper了。 在现在越来越安全的体系下，sqlinjection 这类漏洞已经很难在安全性较高的站点出现， 比如一些不错的.NET或JAVA的框架基本上都是参数化传递用户输入以及其他一些能防御 SQL 注入的API，直接封死注入攻击。在非php的web安全中出现概率很大而且威力也很 大的攻击主要有两种，第一种是sql injection，第二种便是上传攻击。（php的还有本地/远程 文件包含或代码注入漏洞等)。 通常web站点会有用户注册功能，而当用户登入之后大多数情况下都会存在类似头像 上传、附件上传一类的功能，这些功能点往往存在上传验证方式不严格的安全缺陷，是在 web渗透中非常关键的突破口，只要经过仔细测试分析来绕过上传验证机制，往往会造成被 攻击者直接上传web后门，进而控制整个web业务的控制权，复杂一点的情况是结合web server的解析漏洞来上传后门获取权限。 这篇paper或许还并不算完善，但在分类总结上还是比较全面，我看过OWASP 和 Acunetix对上传攻击的分类，很多方面并不够全面。在写paper这段时间，因为也在学习其他 东西，比较忙，现在才把这篇paper算写了一个相对来说比较完整的版本，麻雀虽小，五脏 俱全，之中有不足之处，希望大家有类似经验的提出来，以便我能更加完善这篇paper，也 让大家的交流产生更大的价值。 还有关于这个framework，当时看有部分朋友有些误解，以为有这个framework，就一 定能挖到exp之类，为了不误导大家，在这里还是做个说明。我的本意，只是为了提供一种 相对来说系统的分析方法，比如给你一份upload的源码或者一个website，你怎么来系统地 进行白盒/黑盒分析它，并从流程中找出它的逻辑漏洞或其他漏洞来，而不是去猜它会有什 么漏洞。更高层次的渗透不应该是去猜测目标，而是通过好的分析和总结能确定甚至预测目 标，要自己能心里真正清楚目标的信息，是什么版本，有什么漏洞，一次就成功，而不是我 猜下这样是否能成功的侥幸心理。渗透不是猜测，而是结合社会工程学收集到足够多的信息， 明确甚至预测目标的环境，然后不做过多的动作，而让自己最大化隐藏完成渗透测试。 在写paper时，保存的图像分辨率都比较高，大家用100%分辨率观看时可能不太清晰， 需要看图像的细节时，推荐大家用200%-400%分辨率来观看即可。 目录概览 目录概览 目目录录概概览览 0x00 上传检测流程概述 0x01 客户端检测绕过(javascript检测) 0x02 服务端检测绕过(M