自动文件传输测试 – 上传扫描仪

"不受限制的文件上传"是我最喜欢的网络应用程序漏洞组之一。 这是因为如果我能够找到这种类型的安全错误,它通常会导致服务器的远程控制。 如果您可以上传图像,为什么不尝试将可执行文件上传到:)的服务器端。

由于测试过程本身在遇到异常安全机制时是乏味的,而且要考虑的案例数量很大,因此值得自动化。 在我们的帮助下,这里为Burpa-上传扫描仪提供了一个伟大的插件。

将文件上传到网站通常是安全测试的低估区域。这些类型的攻击的表面积非常大。出现的问题中只有几个会引起很多引信的注意(例如。图像跟踪漏洞。 除了它们之外,还有无数的漏洞导致各种类型的内存错误。 请注意,虽然您的 REST XML 网络服务可能不易受外部 XML 实体注入 (XXE) 的影响,但这并不意味着用于 XMP JPEG 元数据(即.XML)的图像分析器对 XXE 没有问题。

要确定已执行的文件传输机制是安全的,您必须从不同角度检查。 除其他事项外,关联行为取决于文件扩展、内容类型和内容本身。此外,文件主体应接受服务器侧修改测试,如图像大小要求或大小操作。

"上传扫描仪"插件的主要功能是:

  1. 调查GIF、png、jpeg、蒂夫、pdf、拉链和mp4文件的服务器性能
  2. 调查服务器性能以重新大小图像
  3. 调查服务器性能以更改图像颜色
  4. 调查服务器性能,了解"关键字"、"评论"等外加文件元数据。
  5. 调查 PHP、JSP、ASP、XXE、SSRF、XXS 和 SSI 中的漏洞服务器操作。
  6. 调查服务器性能,了解文件扩展和内容类型的组合。
  7. 通过休眠负载、与 Burp 协作者交互或重新下载文件/
  8. 在默认配置中,扩展将尝试上传约 2,000 个文件。

如何以标准形式使用扩展的快速快捷方式:

  1. 捕获将文件上传到服务器并将其重定向到插件的请求:
发送到上传扫描仪

2。 在上传后配置解析器以正确识别服务器上的文件地址:

上传扫描仪配置

(三) 有什么问题吗? 开始扫描:)

插件查找在巴普斯托兹和吉图比 – 上传扫描仪

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

分享你对这篇文章的看法.