「無制限のファイルアップロード」は、私のお気に入りのウェブアプリケーションの脆弱性のグループの1つです。 これは、この種のセキュリティ エラーを見つけることができれば、通常はサーバーのリモート制御につながるためです。 画像をアップロードできる場合は、:)のサーバー側に実行可能ファイルをアップロードしてみてはいかがでしょう。
テストプロセス自体は、異常なセキュリティメカニズムに遭遇すると面倒であり、考慮すべきケースの数が多いため、プロセスを自動化する価値があります。 ここで私たちの助けを借りて、バーパのための素晴らしいプラグインが来る – スキャナをアップロードします。
多くの場合、Web サイトにファイルをアップロードすることは、セキュリティ テストの過小評価領域です。このような攻撃の表面積は非常に大きいです。発生する問題のほんの一部はヒューズ(例えば.)イメージトラク脆弱性. その他にも、さまざまな種類のメモリ エラーを引き起こす脆弱性は数え切れないほどあります。 REST XML ネットワーク サービスは外部 XML エンティティインジェクション (XXE) の影響を受けにくい場合がありますが、これは XMP JPEG メタデータ (つまり.XML) に使用されるイメージ パーサーが XXE に問題を持たないことを意味するものではありません。
実装されたファイル転送メカニズムが安全であることを確認するには、異なる角度からチェックする必要があります。 特に、相関の動作は、ファイル拡張子、コンテンツタイプ、およびコンテンツ自体によって異なります。さらに、ファイル本文は、イメージ サイズ要件やサイズ変更操作など、サーバー側の変更テストを受ける必要があります。
「アップロードスキャナ」プラグインの主な機能は次のとおりです。
- gif、png、jpeg、tiff、pdf、zip、および mp4 ファイルのサーバーパフォーマンスを調査する
- イメージのサイズを変更するサーバーのパフォーマンスを調べる
- サーバーのパフォーマンスを調べてイメージの色を変更する
- 「キーワード」、「コメント」などの exiftool ファイルメタデータのサーバーパフォーマンスを調査します。
- PHP、JSP、ASP、XXE、SSRF、XXS、およびSSIでの悪用に関するサーバー操作を調査します。
- ファイル拡張子とコンテンツ タイプの組み合わせについて、サーバーのパフォーマンスを調査します。
- 休眠中の負荷を通じて問題を調査する、バープコラボレーターと対話する、またはファイル/
- 既定の構成では、拡張機能は約 2,000 ファイルのアップロードを試みます。
標準の形式で拡張機能を使用する方法へのクイック ショートカット:
- サーバーにファイルをアップロードする要求をキャッチし、プラグインにリダイレクトします。
2. アップロード後にサーバー上のファイル アドレスを正しく識別するようにパーサーを構成します。
3. スキャン :)を開始する
BAppストルツェとgithubieで見つけるプラグイン – アップロードスキャナ
