问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
记一次文件名触发SQL注入的漏洞测试
渗透测试
只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败
在一次测试过程中,发现一个文件上传的入口,如图:  测试时,使用 burp 提交数据包时,将文件名处添加 XSS 的 Payload:`("><img src=x onerror=alert(document.domain>.png)`:  然后,发现 xss 漏洞触发执行,算是一个 self-xss,危害有限:  关闭弹窗后,发现一些错误信息:   感觉文件是文件名在插入数据库时报的错,所以尝试将 xss 的 payload 修改为 SQL 注入的: 1、`--sleep(15).png`  2、`--sleep(6*3).png`  3、`--sleep(25).png`  4、 `--sleep(5*7).png`  从测试上来看,大概猜测了下后端代码的实现方式,如下: ```php <?php $target_dir = “uploads/”; #存放文件的目录 $target_file = $target_dir . basename($_FILES[“fileToUpload”][“name”]); #上传之后的文件路径 $uploadOk = 1; $imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION)); #文件名扩展小写 // 检查图片的格式是否是真实图片 if(isset($_POST[“submit”])) { $check = getimagesize($_FILES[“fileToUpload”][“tmp_name”]); if($check !== false) { echo “File is an image - “ . $check[“mime”] . “.”; $uploadOk = 1; } else { echo “File is not an image.”; $uploadOk = 0; } } ?> ``` 以上代码没有检测文件名是否有效,从而导致,任意构造文件名,进入后续文件写入、数据入库的环节,导致漏洞产生,应该增加如下代码来检测文件名是否有效: ```php $filename = ‘../../test.jpg’; if (preg_match(‘/^[\/\w\-. ]+$/’, $filename)) echo ‘VALID FILENAME’; else echo ‘INVALID FILENAME’; ``` 至此这个测试的过程就分享到这里。虽不是什么特别高大上的测试过程,也算一个不错的漏洞案例,任何用户可控的参数都是不可信的,都是可能存在漏洞的,细节决定成败。
发表于 2022-06-22 09:43:58
阅读 ( 6830 )
分类:
渗透测试
6 推荐
收藏
4 条评论
Double_00
2022-07-01 09:15
学习了
请先
登录
后评论
秋风
2022-07-19 23:35
学习了
请先
登录
后评论
风中追风
2022-07-26 17:46
学到了
请先
登录
后评论
Fin
2022-10-12 11:44
能获取数据吗这种语句
请先
登录
后评论
请先
登录
后评论
信安之路团队
9 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!