网站漏洞检测哪个好（黑客教你修改黑彩余额）

在对客户端网站进行渗透测试服务时，我们经常会遇到有文件上传功能的客户端网站和应用程序。程序员在设计和开发代码的过程中会确保上传的文件类型、格式和后缀的安全性。验证和过滤判断，工程师在测试文件上传漏洞时，经常会发现网站漏洞是由服务器环境漏洞引起的，比如IIS、nginx环境，都有可以导致任意文件上传的漏洞。

关于文件上传漏洞的产生和测试，我们来详细分析一下：

IIS解析漏洞导致的任意文件上传

首先比较常见的是搭建客户端网站使用的IIS环境，通常是IIS+PHP+Mysql数据库，或者IIS+aspx+数据库的组合，IIS有解析漏洞，创建文件名的时候.php，在这个目录下的所有文件或代码都将在PHP脚本的权限下运行。比如其中一个客户网站可以把上传的目录改成1.php，那么我们把jpg文件上传到这个目录，访问的url就是域名/1.php/1.@ >jpg 从浏览器访问此地址将运行 php 脚本并获得许可。木马上传到网站后，会直接获得网站的管理权限。存在IIS解析漏洞的版本是5.0-6.0.

nginx解析漏洞导致的任意文件上传

nginx是静态访问，大并发，可以承载多次访问。目前，很多网站都在使用服务器环境。简而言之，它是 HTTP 访问的代理。高速稳定，深受众多网站运营商的喜爱。 , nginx最低版本存在解析漏洞，可导致运行PHP脚本文件。漏洞产生的原因是用nginx解析php.ini配置文件时，默认后缀名被认为是最重的文件名，会导致修改后缀执行php文件。在渗透测试中，我们发现客户网站启用nginx和fast-cgi模式后，很容易将网站木马上传到网站目录。我们将jpg图片文件插入到单句木马代码中，然后上传到网站的图片目录中。

我们访问这个图片的时候，后面直接输入/1.php，会导致图片文件以php脚本权限运行。如下图：

任何由于解析漏洞导致的文件上传

也是目前使用较多的服务器环境，尤其是PHP网站。由于PHP稳定、快速、易于访问，因此可以将一些第三方开发语言编译到网站中。也有漏洞，特别是在.0-2.0版本中，后缀名判断这里就不详述了，这样就可以绕过安全机制，上传恶意文件名。默认是允许解析多个后缀名。如果命名的后缀名没有被识别出来进行解析，则会向前查找后缀名，直到识别出后缀名，直接解析成功。文件上传漏洞的条件是需要开启该模式，没有该模式无法进行上传。 SINE 在客户端网站进行渗透测试时，会先将后缀名改为，然后通过POST上传，直接运行php脚本。如下图：

一般情况下，任意文件上传漏洞的发生也存在于服务器环境中，那么渗透测试中的漏洞如何修复呢？ IIS版本升级到1.0@>0以上，Nginx版本升级到最新版本，包括版本升级到2.4以上，在上传函数代码中判断文件格式，限制建立目录，可以防止上述问题的发生。

郑重声明：本文版权归原作者所有，转载文章仅出于传播更多信息之目的。如果作者信息标注有误，请尽快联系我们修改或删除，谢谢。