File Upload Vulnerabilities

 

ファイルアップロードってよくある機能ですが、ちゃんと実装しないとリスクになる機能でもあるので、どんな感じで危ないのかを書いていきます
※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!


ファイルアップロードって脆弱なの?
ファイルアップロードの脆弱性とは、アップロードするファイルの検証がされていない場合に発生します。
検証っていうのは、例えば
  • 想定している種類のファイルなのか?
  • 想定しているサイズのものなのか?
などなどをチェックする事です。
これらができてない場合に何が起こるかと言うと、
  • 任意のコードが実行される
  • 必要なファイルが上書きされる
  • 巨大なファイルでディスクを占有されシステムが機能しなくなる
というような事が起こり得ます。
任意のコードがどのように実行されるのかを簡単に書いていきます。
任意のコードが実行される?
攻撃者がやる大まかな流れはこんな感じになると思います。
  1. アップロードできそうなページを探す
  2. シェルをアップロードする
  3. サーバ上で実行させる
では、順番に説明します。
1.アップロードページを探す
下の画面はディレクトリをスキャンしてるところです。狙えそうな目星を付けます。

2.シェルをアップロードする
アップロードできる画面を見つけたので、任意のコードを実行させるShellをアップロードします。
シェルのアップロードは制限されている事がほとんどと思いますが、攻撃者はファイルの拡張子やシグネチャを操作して、ファイル検証のjsをすり抜けるように細工をしてアップロードしてきます。
下の画面はws.phpをアップロードした後の画面です
3.サーバ上で実行させる
アップロードしたファイルを実行させるには、ブラウザからアップロードしたws.phpファイルへアクセスします。
実行したいコマンド(今回はcat /etc/passwd)をクエリで渡すと実行結果が表示されました。
パスワード見られちゃいますね…
というように、ファイルをアップロードする機能は悪用されるリスクがあります。今回の例ではファイルの読み込みをやってみましたが、アップロードするファイルに前回のお題だったReverse Shellを使うと、サーバ側へのアクセスも可能になります
なので、アップロード機能を実装する時は、ファイルタイプ・サイズの検証や、実行可能なシェルを制限するなどして対策をしましょう
以上、File Upload Vulnerabilities でした。
参考:
Offensive Security Proving grounds : FunboxEasyEnum

このブログの人気の投稿

リスクアセスメント

イメージ
  これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ”
Read more »

セキュリティ監視入門! MITRE ATT&CK編 その①フレームワークの理解

イメージ
最近はもっぱらジム行って筋トレと水泳しかしてないですが、久し振りにブログを書こうと思います。 何を書くかと言うと、じつは少し前に、MITRE ATT&CKを完全に理解しました。せっかくなので、これを忘れないうちにアウトプットしていきます。あと、このフレームワークはセキュリティ監視をする上でとても役に立つため、知ってもらいたいと思っています。 今のところ、全部で10章くらいの予定なんですが、一気に書くのは不可能なので、1章ずつ小出しにして行こうと思ってます。 目次はこんな感じです。 セキュリティ監視入門! MITRE ATT&CK編 フレームワークの理解 現状の評価 テクニックの選定 ログ収集の最適化 検出ルールの作成・最適化 シミュレーションテスト 監視体制の強化 継続的な学習 定期的なレビュー スタッフの教育・トレーニング 今日は「1. フレームワークの理解」です。 では、さっそく。
Read more »