SRC案例｜文件上传导致的RCE

• 文件上传

• 计划任务

• SRC中的文件上传

• 案例

文件上传

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。

文件上传漏洞本身就是一个危害巨大的漏洞，WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下WebShell以方便后续进入系统。攻击者在受影响系统放置或者插入WebShell后，可通过该WebShell更轻松，更隐蔽的在服务中为所欲为。

计划任务

/etc/cron.d/ 这个目录用来存放任何要执行的crontab文件或脚本。

计划任务是系统的常见功能，利用任务计划功能，可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。在Linux系统中，当我们需要在服务器上定时执行一些重复性的事件时使用的，可以通过Linux计划任务程序来运行准备好的脚本、批处理文件夹、程序或命令，在某个特定的时间运行。

SRC中的文件上传

一般在SRC中大家可能会上传pdf、html、shell文件，但是有没有想过上传定时任务呢？

案例

利用/etc/cron.d/xxx.txt定时任务计划，最后上传的时候需要把\r去掉，留个\n ，才能触发定时任务写入。

直接访问