文件上传漏洞

文件上传漏洞

概述

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力

危害

可能会导致用户信息泄露,被钓鱼,甚至使攻击者可以直接上传WebShell到服务器,进而得到自己想要的信息和权限。最终达到对数据库执行、服务器文件管理、服务器命令执行等恶意操作,甚至完全控制服务器系统。

修复上传漏洞

上传漏洞的形成原因主要有以下两点

  • 目录过滤不严,攻击者可能建立畸形目录
  • 文件未重命名,攻击者可能利用Web容器解析漏洞

避免上传漏洞,对路径进行验证、对文件进行随机重命名

posted @   SD_ZYL  阅读(84)  评论(0编辑  收藏  举报
相关博文:
·  文件包含漏洞
·  命令执行(注入)漏洞
·  文件上传漏洞篇
·  文件上传漏洞
·  GCsec学习(3)
阅读排行:
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
· 零经验选手,Compose 一天开发一款小游戏!
点击右上角即可分享
微信分享提示