"Unrestricted File Upload" oder unbegrenzte Dateiübertragung gehört zu meiner Lieblingsgruppe von Webanwendungen. Der Grund dafür ist, dass, wenn ich diese Art von Sicherheitsfehler bereits lokalisieren kann, er in der Regel dazu führt, dass ich die Kontrolle über den Server aus der Ferne übernehme. Wenn Sie Bilder hochladen können, warum sollten Sie nicht versuchen, eine ausführbare Datei auf der Serverseite 🙂 auf den Server hochzuladen.
Da der Testprozess selbst, wenn sie auf einen ungewöhnlichen Schutzmechanismus stoßen, mühsam ist und die Anzahl der zu prüfenden Fälle groß ist, lohnt es sich, diesen Prozess zu automatisieren. Mit Hilfe kommen wir hier ein tolles Plug-in für Burpa – Upload Scanner.
Das Hochladen von Dateien auf Websites ist ein oft unterschätzter Bereich für Sicherheitstests.Die Oberfläche dieser Art von Angriffen ist sehr groß.Nur wenige der Probleme, die auftreten, ziehen viel Aufmerksamkeit auf die Sicherungen (z. B.ImageTragick-Lücke ). Darüber hinaus gibt es unzählige Anfälligkeiten, die z. B. verschiedene Arten von Speicherfehlern verursachen. Beachten Sie, dass Ihr Rest XML-Netzwerkdienst zwar nicht anfällig für die Injektion externer XML-Entitäten (XXE) ist, dies aber nicht bedeutet, dass der verwendete Bildparser für XMP-JPEG-Metadaten (d. h. XML) kein Problem mit XXE hat.
Um festzustellen, dass der implementierte Dateiübertragungsmechanismus sicher ist, überprüfen Sie ihn aus verschiedenen Blickwinkeln. Unter anderem Korrelation des Verhaltens, das von der Dateierweiterung, dem Inhaltstyp und dem Inhalt selbst abhängt.Darüber hinaus sollte der Inhalt der Datei serverseitigen Modifikationstests unterzogen werden, z. B. Anforderungen an die Bildgröße oder Vorgänge zur Größenänderung.
Die wichtigsten Funktionen des "Upload Scanner"-Plugins sind:
- Untersuchung der Serverfunktion auf Gif-, png-, jpeg-, tiff-, pdf-, zip- und mp4-Dateien
- Untersuchen der Serveraktivität auf Bildgrößenänderung
- Untersuchen der Serveraktivität auf Bildfarbe
- Untersuchung der Serveraktivität auf Metadaten von Exiftool-Dateien vom Typ "Schlüsselwörter", "Kommentar" usw.
- Untersuchung der Serveraktivität auf Exploits in PHP, JSP, ASP, XXE, SSRF, XXS und SSI.
- Untersuchen Sie die Funktionsweise des Servers auf kombinationen von Dateierweiterungen und Inhaltstypen.
- Untersuchen von Problemen durch Ruheladungen, Interaktion mit Burp Collaborator oder erneutes Herunterladen der Datei/
- In der Standardkonfiguration wird die Erweiterung versuchen, etwa 2.000 Dateien hochzuladen.
Eine kurze Abkürzung für die Verwendung von Erweiterungen in Standardform:
- Fangen Sie die Anforderung, die für das Hochladen der Datei auf den Server verantwortlich ist, und leiten Sie sie an das Plug-In weiter:
2. Konfigurieren Sie den Parser so, dass er die Dateiadresse auf dem Server nach dem Hochladen korrekt identifiziert:
3. Starten Sie den 🙂
Plug-in in BApp Stora und auf Githuba zu finden – UploadScanner