"Carga de archivos sin restricciones" es uno de mis grupos favoritos de vulnerabilidades de aplicaciones web. Esto se debe a que si puedo localizar este tipo de error de seguridad, por lo general conduce al control remoto del servidor. Si puede cargar imágenes, ¿por qué no intentar cargar un archivo ejecutable en el lado del servidor de la :)?
Como el proceso de prueba en sí es tedioso cuando se encuentra con un mecanismo de seguridad inusual, y el número de casos a considerar es grande, vale la pena automatizar el proceso. Con la ayuda de nosotros aquí viene un gran plugin para Burpa – Upload Scanner.
La carga de archivos en sitios web es a menudo un área subestimada de las pruebas de seguridad.La superficie de este tipo de ataques es muy grande.Sólo algunos de los problemas que surgen atraen mucha atención de fusibles (por ejemplo.Vulnerabilidad de ImageTragick . Además de ellos, hay innumerables vulnerabilidades que causan, por ejemplo, varios tipos de errores de memoria. Tenga en cuenta que aunque el servicio de red XML de REST puede no ser susceptible a la inyección de entidades XML externas (XXE), esto no significa que el analizador de imágenes utilizado para los metadatos XMP JPEG (es decir.XML) no tenga un problema con XXE.
Para determinar que el mecanismo de transferencia de archivos implementado es seguro, debe comprobarlo desde diferentes ángulos. Entre otras cosas, el comportamiento de la correlación depende de la extensión de archivo, el tipo de contenido y el propio contenido.Además, el cuerpo del archivo debe someterse a pruebas de modificación del lado del servidor, como los requisitos de tamaño de imagen o las operaciones de tamaño.
Las principales funcionalidades del plugin "Upload Scanner" son:
- Investigar el rendimiento del servidor para archivos gif, png, jpeg, tiff, pdf, zip y mp4
- Investigar el rendimiento del servidor para cambiar el tamaño de una imagen
- Investigar el rendimiento del servidor para cambiar los colores de la imagen
- Investigue el rendimiento del servidor para los metadatos del archivo exiftool, como "palabras clave", "comentario", etc.
- Investigue el funcionamiento del servidor para explotar en PHP, JSP, ASP, XXE, SSRF, XXS y SSI.
- Investigue el rendimiento del servidor para una combinación de extensiones de archivo y tipos de contenido.
- Investigue problemas a través de cargas inactivas, interactúe con Burp Collaborator o vuelva a descargar un archivo /
- En la configuración predeterminada, la extensión intentará cargar unos 2.000 archivos.
Acceso directo rápido a cómo usar la extensión en forma estándar:
- Atrape la solicitud para cargar el archivo en el servidor y redirigirlo al plug-in:
2. Configure el analizador para identificar correctamente la dirección del archivo en el servidor después de cargar:
3. Iniciar un 🙂 de análisis
Plugin para encontrar en BApp Storze y githubie – UploadScanner