FUSE挖掘文件上传漏洞(工具介绍)
FUSE 简介
FUSE是一款强大的渗透测试工具,可以帮助测试人员在最短时间内找到目标软件系统中存在的文件上传漏洞
FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞的相关内容,可以参考这篇【文章】,该文章发表于NDSS2020。关于如何配置和执行FUSE,请参阅以下内容。
FUSE 安装
FUSE 目前适用于 Ubuntu 18.04 和 Python 2.7.15。
项目地址: 【FUSE】
第一步:先安装FUSE正常运行所需的依赖项
# apt-get install rabbitmq-server
# apt-get install python-pip
# apt-get install git
第二步: 克隆并构建好FUSE
$ git clone https://github.com/WSP-LAB/FUSE
$ cd FUSE && pip install -r requirements.txt
如果您计划使用Selenium利用无头浏览器验证(Selenium需要一个驱动程序来与所选浏览器进行交互),请通过参考硒文档来安装Chrome和Firefox网络驱动程序。
工具的用法
配置
FUSE 使用用户提供的配置文件,该文件指定目标 PHP 应用程序的参数。在测试目标 Web 应用程序之前,必须填写该脚本。您可以查看自述文件 和示例配置文件。
文件监视器的配置(可选)
$ vim filemonitor.py
...
10 MONITOR_PATH='/var/www/html/' <- Web root of the target application
11 MONITOR_PORT=20174 <- Default port of File Monitor
12 EVENT_LIST_LIMITATION=8000 <- Maxium number of elements in EVENT_LIST
...
FUSE执行
- FUSE
$ python framework.py [Path of configuration file]
- 文件监视器
$ python filemonitor.py
- 结果
- FUSE 完成渗透测试后,将创建一个 [HOST] 目录和一个 [HOST_report.txt] 文件。
- [HOST] 文件夹存储已尝试上载的文件。
- [HOST_report.txt] 文件包含测试结果以及与触发 U(E)FU 的文件相关的信息。
漏洞CVE
如果您发现 UFU 和 UEFU 错误,并通过运行 FUSE 获取 CVE,请发送 PR 以获取README.md
| 应用 | CVE |
|---|---|
| 埃尔格 | CVE-2018-19172 |
| ECCube3 | CVE-2018-18637 |
| CMSMadeSimple | CVE-2018-19419, CVE-2018-18574 |
| CM简单 | CVE-2018-19062 |
| 混凝土5 | CVE-2018-19146 |
| GetSimpleCMS | CVE-2018-19420, CVE-2018-19421 |
| 苏布里恩 | CVE-2018-19422 |
| 操作系统2 | CVE-2018-18572, CVE-2018-18964, CVE-2018-18965, CVE-2018-18966 |
| 蒙斯特拉 | CVE-2018-6383, CVE-2018-18694 |
| 氙气 | 十六月-2019-001 |
引用论文
@INPROCEEDINGS{lee:ndss:2020,
author = {Taekjin Lee and Seongil Wi and Suyoung Lee and Sooel Son},
title = {{FUSE}: Finding File Upload Bugs via Penetration Testing},
booktitle = {Proceedings of the Network and Distributed System Security Symposium},
year = 2020
}
参考链接:GitHub - WSP-LAB/FUSE: A penetration testing tool for finding file upload bugs (NDSS 2020)
https://github.com/WSP-LAB/FUSE
FUSE挖掘文件上传漏洞(工具介绍)相关推荐
- 使用FUSE挖掘文件上传漏洞
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞. FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文 ...
- 文件上传漏洞利用介绍
目录 文件上传漏洞利用介绍 1.绕过js验证 2.绕过MIME-TYPE验证 3.绕过基于黑名单验证 基于文件后缀名验证介绍 基于文件后缀名验证方式的分类 基于黑名单验证代码分析 利用apache配置 ...
- kindeditor在服务器上上传图片显示叉叉,什么原因?,kindeditor=4.1.5 文件上传漏洞利用...
kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability and use 漏洞存影响版本:小于等于4. ...
- .hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...
- 上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...
- 文件上传漏洞、编辑器漏洞和条件竞争漏洞介绍(笔记)
(一)文件上传漏洞介绍: 文件上传是Web应用的必备功能之一,比如,上传头像.上传简历.上传文档等. 那么上传的过程中如果对用户上传的文件未校验或者校验不严格.过滤不严格,那么恶意用户就可以恶意修改上 ...
- 上传txt生成字典 java_文件上传漏洞fuzz字典生成脚本小工具分享
前言 学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具,试了试还不错,分享一下 配置 需要python2环境 使用方法 $ python upload-fuzz-dic-bui ...
- FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...
- 054 webshell介绍与文件上传漏洞
文章目录 本来想把关于大马.小马.菜刀,蚁剑,upload-labs(部分实验)等小型实验展示单独出一章节内容,后来想想还是整合在一起吧.所以说这一章节的内容会 ¥¥¥有点多¥¥¥ 一:漏洞概述 二: ...
最新文章
- react更改路由入参_react怎么路由传参?
- 切点、切面:@Aspect、@PointCut相关的个人总结
- 让sky Driver成为你的可见硬盘
- jQuery UI基础 学习笔记
- Javascript分号,加还是不加?
- ubuntu 下安装 phpmyadmin 过程记录
- bootcamp空间不足_Bootcamp安装WinXP补丁时C盘空间不足怎么办?教程一览
- 单片机仿真软件Proteus Pro 8.9版本License过期
- 解决python osdir() 函数 文件夹排序问题
- 设计模式——设计模式概述
- VR和AR的区别是什么?-粤嵌教育
- ZOJ 1788 Quad Trees
- HTML和CSS仿唯品会首页,ecshop仿唯品会2014全模板带团购品牌特卖
- 2022面试经验分享(非技术)
- C语言中fscanf函数
- 怎么查看本地DNS缓存?
- 常用传感器讲解十一--light cup(KY-027)
- 右移位和除以2(C++)
- 多元积分学及其应用复盘
- 文件上传与下载的场景梳理