大部分应用系统都有上传图片或文件的功能,攻击者利用这些功能上传一个网页木马,如果存放上传文件的目录有执行脚本的权限,那么攻击者就可以直接得到一个WebShell,进而控制Web服务器。这个漏洞有两个必要条件,一是可以上传木马,二是存放上传文件的目录具备执行脚本的权限。上传是业务的功能需要,即便有做各种安全过滤,限制木马上传,但也有各种绕过过滤的攻击方法,比较难以限制。所以漏洞的关键就在上传的目录是否具备执行脚本的权限上,很多设计者会基于降低成本的考虑,将存储上传文件的位置与Web应用程序放在同一服务器,甚至同一目录下,这样上传的目录也和Web应用程序一样具备执行脚本的权限,从而导致系统产生了一个高危上传漏洞。
修复这个安全漏洞的方式有两个,一个是将存储上传文件的位置设计在另一台只具备存储功能的文件服务器或数据库上,与Web应用服务器分开,这样即使木马被上传进来,也因为文件服务器不能执行脚本而没有办法实施攻击。第二个就是修改存储上传文件的目录的执行脚本的权限。
chmod 666 /目录1/目录2/*
chmod 666 /目录1/目录2/*/*
(666的意思是所有用户只有读写该目录下文件的权限而没有执行脚本的权限)
这样就能取消只取消文件的执行权限而不取消目录的执行权限,因为如果取消了目录的执行权限的话将不能访问该目录。
相关推荐
WebShell文件上传漏洞
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
实验六:使上传文件在服务器上作为脚本执行 一、实验目的 了解文件上传漏洞 绕过文件上传检测并上传脚本文件到服务器上 连接服务器上的脚本文件 二、实验内容 首先寻找可以上传文件的位置,使用不同的方式试探如何绕...
如何上传WEBSHELL思路 如何上传WEBSHELL思路 如何上传WEBSHELL思路
WebShell
DB权限拿webshell_提权(语音)
Linux下WEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
IIS写权限拿WEBSHELL全套
WebShell文件上传漏洞 修改代码
NC上传拿WEBSHELL教程,学习有关网络攻击技术。
上传漏洞讲解以及简单批量得webshell
一款好用的linux下的webshell查杀软件。linux下的webshell查杀工具很少,所以这里分享出来。用于发现服务器上的web后门 官方网站地址:https://www.shellpub.com
webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对网页进行编辑删除,上传或者下载,查看文件 攻击者也可以通过这个webshell对服务器进行提权,提权成功后,会得到服务器管理权限。拿...
Linux下查杀webshell木马的工具.zip
基于python2.7的linux webshell,可通过浏览器访问对应地址进入web界面执行ssh命令,centos7测试成功
2021.5.12更新,由于个别openwrt版本,...2.传输webshell.lua,到机器的目录/usr/lib/lua/luci/controller,替换旧文件 3.重启路由器。 注:必须重启路由,需要替换webshell.lua,因为新版的openwrt不再支持这个lua文件。
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
Linux系统安全学习
这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell