FUSE挖掘文件上传漏洞(工具介绍)
FUSE 简介
FUSE是一款强大的渗透测试工具,可以帮助测试人员在最短时间内找到目标软件系统中存在的文件上传漏洞
FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞的相关内容,可以参考这篇【文章】,该文章发表于NDSS2020。关于如何配置和执行FUSE,请参阅以下内容。
FUSE 安装
FUSE 目前适用于 Ubuntu 18.04 和 Python 2.7.15。
项目地址: 【FUSE】
第一步:先安装FUSE正常运行所需的依赖项
# apt-get install rabbitmq-server
# apt-get install python-pip
# apt-get install git
第二步: 克隆并构建好FUSE
$ git clone https://github.com/WSP-LAB/FUSE
$ cd FUSE && pip install -r requirements.txt
如果您计划使用Selenium利用无头浏览器验证(Selenium需要一个驱动程序来与所选浏览器进行交互),请通过参考硒文档来安装Chrome和Firefox网络驱动程序。
工具的用法
配置
$ vim filemonitor.py
...
10 MONITOR_PATH='/var/www/html/' <- Web root of the target application
11 MONITOR_PORT=20174 <- Default port of File Monitor
12 EVENT_LIST_LIMITATION=8000 <- Maxium number of elements in EVENT_LIST
...
FUSE执行
- FUSE
$ python framework.py [Path of configuration file]
- 文件监视器
$ python filemonitor.py
- 结果
- FUSE 完成渗透测试后,将创建一个 [HOST] 目录和一个 [HOST_report.txt] 文件。
- [HOST] 文件夹存储已尝试上载的文件。
- [HOST_report.txt] 文件包含测试结果以及与触发 U(E)FU 的文件相关的信息。
漏洞CVE
如果您发现 UFU 和 UEFU 错误,并通过运行 FUSE 获取 CVE,请发送 PR 以获取README.md
| 应用 | CVE |
|---|---|
| 埃尔格 | CVE-2018-19172 |
| ECCube3 | CVE-2018-18637 |
| CMSMadeSimple | CVE-2018-19419, CVE-2018-18574 |
| CM简单 | CVE-2018-19062 |
| 混凝土5 | CVE-2018-19146 |
| GetSimpleCMS | CVE-2018-19420, CVE-2018-19421 |
| 苏布里恩 | CVE-2018-19422 |
| 操作系统2 | CVE-2018-18572, CVE-2018-18964, CVE-2018-18965, CVE-2018-18966 |
| 蒙斯特拉 | CVE-2018-6383, CVE-2018-18694 |
| 氙气 | 十六月-2019-001 |
引用论文
@INPROCEEDINGS{lee:ndss:2020,
author = {Taekjin Lee and Seongil Wi and Suyoung Lee and Sooel Son},
title = {{FUSE}: Finding File Upload Bugs via Penetration Testing},
booktitle = {Proceedings of the Network and Distributed System Security Symposium},
year = 2020
}
https://github.com/WSP-LAB/FUSE