«Неограниченная загрузка файлов» — одна из моих любимых групп уязвимостей веб-приложений. Это связано с тем, что если я могу найти этот тип ошибки безопасности, это обычно приводит к удаленному управлению сервером. Если вы можете загрузить изображения, почему бы не попробовать загрузить исполняемый файл на стороне сервера :).
Поскольку сам процесс тестирования утомительный при столкновении с необычным механизмом безопасности, а количество рассматриваемых случаев велико, стоит автоматизировать процесс. С помощью нас здесь поставляется отличный плагин для Burpa — Upload Scanner.
Загрузка файлов на веб-сайты часто является недооцененной областью тестирования безопасности.Площадь поверхности этих типов атак очень велика.Лишь немногие из возникающих проблем привлекают большое внимание предохранителей (например.ImageTragick Уязвимость . Кроме них, существует бесчисленное множество уязвимостей, которые вызывают, например, различные типы ошибок памяти. Обратите внимание, что, хотя сетевая служба REST XML может быть не восприимчива к внешнему введению сущностей XML (XXE), это не означает, что средство синтаксического анализа изображений, используемое для метаданных XMP JPEG (т.XML), не имеет проблем с XXE.
Чтобы определить, что реализованный механизм передачи файлов безопасен, необходимо проверить его с разных сторон. Помимо прочего, поведение корреляции зависит от расширения файла, типа контента и самого содержимого.Кроме того, тело файла должно пройти тесты на изменение на стороне сервера, такие как требования к размеру изображения или операции изменения размера.
Основными функциональными возможностями плагина "Upload Scanner" являются:
- Изучите производительность сервера для файлов gif, png, jpeg, tiff, pdf, zip и mp4
- Изучите производительность сервера, чтобы изменить размер образа
- Изучите производительность сервера, чтобы изменить цвета изображения
- Изучите производительность сервера для метаданных файлов exiftool, таких как «ключевые слова», «комментарий» и т. Д.
- Изучите работу сервера на наличие эксплойтов в PHP, JSP, ASP, XXE, SSRF, XXS и SSI.
- Изучите производительность сервера на наличие сочетания расширений файлов и типов контента.
- Исследуйте проблемы с помощью неактивных нагрузок, взаимодействуйте с Burp Collaborator или повторно загружая файл.
- В конфигурации по умолчанию расширение попытается загрузить около 2 000 файлов.
Быстрый ярлык того, как использовать расширение в стандартной форме:
- Поймайте запрос на загрузку файла на сервер и перенаправьте его в плагин:
2. Настройте средство синтаксического анализа на правильную идентификацию адреса файла на сервере после загрузки:
3. Запуск 🙂 сканирования
Плагин для поиска в BApp Storze и githubie — UploadScanner
