发布于2022年11月4日3年前 如何使用FUSE挖掘文件上传漏洞 关于FUSEFUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞的相关内容,可以参考这篇【文章】,该文章发表于NDSS2020。关于如何配置和执行FUSE,请参阅以下内容。工具安装当前版本的FUSE支持在Ubuntu 18.04和Python 2.7.15环境下工作。首先,我们需要使用下列命令安装好FUSE正常运行所需的依赖组件:# apt-get install rabbitmq-server # apt-get install python-pip # apt-get install git接下来,将该项目源码克隆至本地:$ git clone https://github.com/WSP-LAB/FUSE并切换至项目目录下配置好依赖环境:$ cd FUSE && pip install -r requirements.txt如果你想要使用selenium实现无头浏览器验证的话,你还需要安装好Chrome和Firefox Web驱动器。【文档】工具使用FUSE配置FUSE使用了用户提供的配置文件来为目标PHP应用程序指定参数。在测试目标Web应用程序之前,必须将相关参数提供给脚本执行。具体请参考项目的README文件或配置文件参考样例。针对文件监控器的配置样例(可选):$ vim filemonitor.py ... 10 MONITOR_PATH='/var/www/html/' <- Web root of the target application 11 MONITOR_PORT=20174 <- Default port of File Monitor 12 EVENT_LIST_LIMITATION=8000 <- Maxium number of elements in EVENT_LIST ...FUSE执行FUSE:$ python framework.py [Path of configuration file]文件监控器:$ python filemonitor.py扫描结果:当FUSE完成了渗透测试任务之后,将会在当前工作目录下创建一个[HOST]目录和一个[HOST_report.txt]文件。[HOST]文件夹中存储的是工具尝试上传的所有文件。[HOST_report.txt]文件中包含了渗透测试的执行结果,以及触发了UEFU漏洞的相关文件信息。漏洞CVE如果你在号盗了UFU或UEFU漏洞,可以通过运行FUSE来获取相关漏洞的CVE编号信息:应用程序CVEElggCVE-2018-19172ECCube3CVE-2018-18637CMSMadeSimpleCVE-2018-19419, CVE-2018-18574CMSimpleCVE-2018-19062Concrete5CVE-2018-19146GetSimpleCMSCVE-2018-19420, CVE-2018-19421SubrionCVE-2018-19422OsCommerce2CVE-2018-18572, CVE-2018-18964, CVE-2018-18965, CVE-2018-18966MonstraCVE-2018-6383, CVE-2018-18694XEXEVE-2019-001工具&论文引用@INPROCEEDINGS{lee:ndss:2020, author = {Taekjin Lee and Seongil Wi and Suyoung Lee and Sooel Son}, title = {{FUSE}: Finding File Upload Bugs via Penetration Testing}, booktitle = {Proceedings of the Network and Distributed System Security Symposium}, year = 2020 }项目地址FUSE:【GitHub传送门】参考资料https://wsp-lab.github.io/papers/lee-fuse-ndss20.pdfhttps://selenium.dev/selenium/docs/api/py/index.htmlhttps://github.com/WSP-LAB/FUSE/blob/master/configs/default-credential.confhttps://github.com/WSP-LAB/FUSE/blob/master/configshttps://wsp-lab.github.io/本文作者:Alpha_h4ck, 转载请注明来自FreeBuf.COM
创建帐户或登录后发表意见