前言
这篇 paper 还是断断续续憋了我两个月左右,想把整个攻击能抽象出一个体系出来 ,所
以一直拖了很久才最终成型,个中艰辛还是在自己能体会。原本 paper 是投到 webzine0x06,
后来刺总(axis)说 webzine0x06 要 11 月才发布,很多朋友又在催,就提前公开这篇 paper 了。
在现在越来越安全的体系下 ,sql injection 这类漏洞已经很难在安全性较高的站点出现 ,
比如一些不错的.NET 或 JAVA的框架基本上都是参数化传递用户输入以及其他一些能防 御
SQL 注入的 API,直接封死注入攻击。在非 php 的 web 安全中出现概率很大而且威力也很
大的攻击主要有两种,第一种是 sql injection,第二种便是上传攻击。(php 的还有本地/远程
文件包含或代码注入漏洞等 )。
通常 web 站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像
上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是 在
web 渗透中非常关键的突破口 ,只要经过仔细测试分析来绕过上传验证机制 ,往往会造成被
攻击者直接上传 web 后门,进而控制整个 web 业务的控制权,复杂一点的情况是结合 web
server 的解析漏洞来上传后门获取权限。
这篇 paper 或许还并不算完善,但在分类总结上还是比较全面,我看过 OWASP和
Acunetix 对上传攻击的分类,很多方面并不够全面。在写 paper 这段时间,因为也在学习其他
东西,比较忙,现在才把这篇 paper 算写了一个相对来说比较完整的版本 ,麻雀虽小,五脏
俱全,之中有不足之处,希望大家有类似经验的提出来,以便我能更加完善这篇 paper,也
让大家的交流产生更大的价值。
还有关于这个 framework,当时看有部分朋友有些误解,以为有这个 framework,就一
定能挖到 exp 之类,为了不误导大家,在这里还是做个说明。我的本意,只是为了提供一种
相对来说系统的分析方法,比如给你一份 upload 的源码或者一个 website,你怎么来系统地
进行白盒/黑盒分析它,并从流程中找出它的逻辑漏洞或其他漏洞来,而不是去猜它会有什
么漏洞。更高层次的渗透不应该是去猜测目标 ,而是通过好的分析和总结能确定甚至预测目
标,要自己能心里真正清楚目标的信息 ,是什么版本,有什么漏洞,一次就成功,而不是我
猜下这样是否能成功的侥幸心理 。渗透不是猜测,而是结合社会工程学收集到足够多的信息 ,
明确甚至预测目标的环境,然后不做过多的动作,而让自己最大化隐藏完成渗透测试。
在写 paper 时,保存的图像分辨率都比较高,大家用 100%分辨率观看时可能不太清晰,
需要看图像的细节时,推荐大家用 200%-400%分辨率来观看即可。