文件上传——CVE、中间件解析相关漏洞

0.前言

  就生活而言文件上传的漏洞不仅仅是代码层面上的漏洞，有些时候也存在着搭建上传环境的服务漏洞或者是中间件中的解析漏洞，譬如CVE-2015-5254、CVE-2017-12615、CVE-2019-2618等等多种漏洞（可以在vulhub网站中搭建相关平台），有或者是Apache、Nginx等中间件平台的上传解析。我们一般用nmap进行端口扫描，查看对应版本查找相关漏洞

 

1.CVE漏洞举例：CVE-2017-12615

  2017年9月19日，Apache Tomcat官方确认的高位漏洞，漏洞CVE编号CVE-2017-12615。当在windows主机上运行Tomcat并启用HTTP PUT请求方式时，攻击者就可能通过精心构造的攻击请求向服务器上传包含任意代码的JSP文件并使其被执行。影响版本为Apache Tomcat 7.0.0 - 7.0.81

 

2.IIS版本（解析漏洞+上传漏洞）

  在IIS6.0中，对文件夹而言，正常路径是image/qq.jpg，而如果是iamge.asp/qq.jpg，则qq.jpg就会被当做asp解析。对于文件而言，正常文件命名是image.jpg，而改为image.asp;.jpg或者是xxx.asp;xxx.jpg，则该文件就会被当做asp执行。在这当中asp可以换成php，如果换成php则就当php文件执行。

 

3.Nginx版本（解析漏洞+上传漏洞）

  存在低版本的Nginx，在文件后面加入/xxx.php，那么这个文件就会被当做php文件执行，只要我们上传一个图片后缀的文件，使用此方法，就能插入恶意代码执行php代码内容

 

4.总结思路

  当给一个文件上传漏洞判断时，首先查看是否有二次渲染，然后当是没有代码的黑盒测试时，就需要盲猜是什么代码构造，最后就是看中间件一些服务平台的版本是否存在相关的上传缺陷或者解析漏洞