0
点赞
收藏
分享

微信扫一扫

只能上传HTML文件怎么办?——通过HTML获取更大的权限

一、上传点利用html获取劫持游览器权限

1、利用beef+cve-2018-4878获取系统权限

上传点利用html获取劫持游览器权限

上传点鸡肋(无法利用解析,修改任何位置,都以404返回)

测试后发现

1)html

2)txt

Txt直接放弃,可以挂个黑ye

漏洞问题在上传功能点,如图1所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_文件上传

图1

漏洞复现:

上传点可以解析html格式的文件

1)HTML 编写恶意的html,如图2所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_02


图2

上传到网站,如图3所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_03


图3

上传完成后,点击详情,如图4所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_04


图4


复制文件地址,如图5所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_05

5


访问文件地址,如图6所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_06

图6

成功劫持用户游览器,如图7所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_系统权限_07


图7

2、如何利用被劫持的游览器

下图是用户当前的界面,如图8所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_文件上传_08


图8

通过测试者在beef上操作,让用户览器访问测试者指定的网址。

让用户当前空白界面跳转到公司oa系统,如图9所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_文件上传_09

图9

效果,如图10所示。


只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_10


图10



二、利用beef+cve-2018-4878获取系统权限

  1. 谷歌
  2. 获取
  3. Ie10

均无法触发漏洞

Ie8利用成功,如图11所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_11

Flash

只能上传HTML文件怎么办?——通过HTML获取更大的权限_系统权限_12


图11

利用最新的flash漏洞尝试获取权限

生成后门,如图12所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_系统权限_13


图12


打开生成的shell,如图13所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_文件上传_14


图13


复制到,如图14所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_15


图14

直接运行,如图15所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_16


图15

上传到服务器,如图16所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_文件上传_17


图16

在游览器触发beef

重定向到cve-2018-4878的地址上,如图17所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_18


只能上传HTML文件怎么办?——通过HTML获取更大的权限_文件上传_19


图17

正在获取权限,如图18所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_html_20


图18

可以开始内网测试了,如图19所示。

只能上传HTML文件怎么办?——通过HTML获取更大的权限_系统权限_21

图19

三、修复建议:

  1. 严格限定上传文件格式,大小。
  2. 采用白名单上传文件,只允许上传允许的文件类型。


举报

相关推荐

0 条评论