Exploiter les failles upload PHP (Magic Byte, .htaccess...)

Secureaks

10 Sept 202415:42

Q & A

Какая основная угроза при уязвимости загрузки файлов на сервере PHP?
-Основная угроза заключается в том, что если злоумышленник загрузит PHP-файл на сервер, он может выполнить произвольный код и команды операционной системы, что может привести к компрометации всего сервера.
Какой метод был использован для демонстрации уязвимости в видео?
-В видео использовалось простое приложение Symfony, которое было запущено локально через Docker. Для тестирования использовались различные примеры, чтобы продемонстрировать, как могут быть использованы уязвимости загрузки файлов.
Что нужно помнить при тестировании уязвимостей загрузки файлов?
-Тестировать уязвимости загрузки файлов следует только на сайтах с разрешения владельца. Это очень важный момент, поскольку несанкционированное тестирование может нарушить закон.
Как сервер обрабатывает загрузку файла в самом простом случае?
-В простейшем случае, когда на сервере нет защиты, загруженные файлы просто перемещаются в открытый каталог, доступный для просмотра через интернет, что позволяет злоумышленнику загружать и исполнять PHP-код.
Какие методы защиты от уязвимости загрузки файлов были продемонстрированы в видео?
-В видео показаны несколько методов защиты, включая проверку типа контента файла, проверку расширения файла и использование ограничений на размер загружаемых файлов. Также показано использование случайных имен файлов для предотвращения перезаписи.
Что такое 'magic byte' и как он используется для обхода защиты?
-'Magic byte' — это последовательность байтов в начале файла, которая определяет его тип. Злоумышленник может использовать 'magic byte' для того, чтобы файл с расширением PHP был распознан как изображение, и сервер позволил его загрузить и исполнить код.
Какие проблемы могут возникнуть при проверке только расширения файла?
-Если сервер проверяет только расширение файла, злоумышленник может загрузить файл с расширением .jpg.php или .php%00.jpg, что обманет сервер и позволит выполнить PHP-код, несмотря на проверку расширения.
Что такое null byte и как его можно использовать для обхода защиты?
-Null byte — это символ, который указывает на конец строки. В старых версиях PHP можно было использовать null byte в имени файла (например, file.php%00.jpg), чтобы сервер распознал его как изображение, несмотря на то, что файл был PHP-скриптом.
Как можно использовать файл .htaccess для обхода запрета на загрузку файлов с определенным расширением?
-Файл .htaccess позволяет настроить сервер Apache на обработку файлов с определенными расширениями как PHP. Злоумышленник может загрузить файл .htaccess и настроить сервер на выполнение PHP-кода, даже если файл имеет расширение .jpg.
Какую защиту следует применять для безопасной загрузки файлов на сервер?
-Для безопасной загрузки файлов следует использовать белые списки разрешенных расширений, проверку размера файлов, хранение файлов в недоступных для интернета каталогах и генерацию случайных имен для загруженных файлов, чтобы избежать перезаписи и манипуляций с путями файлов.