2. 程式人生 > >1.3 任意文件查看與下載漏洞

1.3 任意文件查看與下載漏洞

阿新 發佈:2018-04-29
mil earch 任意文件讀取 標識符 用戶 內容 函數 b- sts

任意文件查看與下載漏洞

漏洞介紹

一些網站由於業務需求,往往需要提供文件查看或文件下載功能,但若對用戶查看或下載的文件 不做限制,則惡意用戶就能夠查看或下載任意敏感文件,這就是文件查看與下載漏洞

利用條件

* 存在讀文件的函數 * 讀取文件的路徑用戶可控且未校驗或校驗不嚴 * 輸出了文件內容

漏洞危害

下載服務器任意文件,如腳本代碼、服務及系統配置文件等 可用得到的代碼進一步代碼審計,得到更多可利用漏洞

任意文件讀取

代碼形式可如下幾種: <?php $filename = "test.txt"; readfile($filename); ?>
<?php $filename = "test.txt"; $fp = fopen($filename,"r") or die("Unable to open file!"); $data = fread($fp,filesize($filename)); fclose($fp); echo $data; ?> <?php $filename = "test.txt"; echo file_get_contents($filename); ?>

任意文件下載

直接下載: <a href="http://www.xx.com/a.zip">Download</a>
 用header()下載: <?php $filename = "uploads/201607141437284653.jpg"; header(‘Content-Type: imgage/jpeg‘); header(‘Content-Disposition: attachment; filename=‘.$filename); header(‘Content-Lengh: ‘.filesize($filename)); ?>

漏洞利用代碼

readfile.php?file=/etc/passwd readfile.php?file=../../../../../../../../etc/passwd
readfile.php?file=../../../../../../../../etc/passwd%00

Google search

inurl:"readfile.php?file=" inurl:"read.php?filename=" inurl:"download.php?file=" inurl:"down.php?file=" 等等...

漏洞挖掘

可以用Google hacking或Web漏洞掃描器 從鏈接上看,形如: ? readfile.php?file=***.txt ? download.php?file=***.rar 從參數名看,形如: ? &RealPath= ? &FilePath= ? &?lepath= ? &Path= ? &path= ? &inputFile= ? &url= ? &urls= ? &Lang= ? &dis= ? &data= ? &read?le= ? &?lep= ? &src= ? &menu= ? META-INF ? WEB-INF

敏感文件如下

Windows: C:\boot.ini //查看系統版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存儲系統初次安裝的密碼 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Windows\my.ini //Mysql配置信息 ... Linux: /root/.ssh/authorized_keys /root/.ssh/id_rsa /root/.ssh/id_ras.keystore /root/.ssh/known_hosts /etc/passwd /etc/shadow /etc/my.cnf /etc/httpd/conf/httpd.conf /root/.bash_history /root/.mysql_history /proc/self/fd/fd[0-9]*(文件標識符) /proc/mounts /porc/config.gz

漏洞驗證

? index.php?f=../../../../../../etc/passwd ? index.php?f=../index.php ? index.php?f=?le:///etc/passwd 註:當參數f的參數值為php文件時,若是文件被解析則是文件包含漏洞, 若顯示源碼或提示下載則是文件查看與下載漏洞

修復方案

* 過濾.(點),使用戶在url中不能回溯上級目錄 * 正則嚴格判斷用戶輸入參數的格式 * php.ini配置open_basedir限定文件訪問範圍

1.3 任意文件查看與下載漏洞

相關推薦

1.3 任意下載漏洞

mil earch 任意文件讀取 標識符 用戶 內容 函數 b- sts 任意文件查看與下載漏洞 漏洞介紹 一些網站由於業務需求,往往需要提供文件查看或文件下載功能,但若對用戶查看或下載的文件 不做限制,則惡意用戶就能夠查看或下載任意敏感文件,這就是文件查看與下載漏洞

怎麽移動dwg器中的圖形位置

一張圖紙中包括圖形和文字,圖形可以讓讀者更加容易理解,而文字則是起到了一個解釋性的作用。在電腦中打開CAD圖紙,需要用到dwg文件查看器,制作過CAD的朋友們都知道CAD文件的格式是dwg格式。圖紙中的圖形有的時候不在適合位置,就需要把他移動到一個合適的位置上,那麽,如何移動呢,來看看具體的操作方法。

DWG器的下載方式,怎麽DWG

DWG文件是一種默認的CAD圖紙文件格式,對於設計行業的小夥伴,DWG文件應該是一種比較常用的文件格式。如果我們想要對DWG文件進行查看中,那麽我們應該怎麽查看DWG文件?DWG文件查看器怎麽下載,DWG文件怎麽查看? 一、DWG文件怎麽查看 如果我們想要對DWG文件進行查看,那麽我們可以使用迅捷CA

linux基礎命令-類命令cat/tac/more/less/tail/head

inf let 文本文 tom fig order size cor star cat 查看文本文件內容 -b :給每一行編號不包括空白行 -n:給所有行編號 [[email protected]/* */ tmp]# cat -An /root/anacon

UserProfilesView(用戶配置器)

配置 路徑 技術分享 http XML 圖片預覽 下載地址 user 文件 軟件簡介: VaultPasswordView 是一個解密和顯示儲存在"WindowUserProfilesView 顯示您目前在您系統中所有用戶配置文件的列表。對於每個用戶的配置文件,將顯

Linux下的和編輯

linux 文件查看 文件編輯 1.查看 1) cat 查看文件內容 cat 文件名 cat file1 查看file1文件的內容(將file1的內容打印到標準輸出中) cat file1 file2 查看f

第8章,壓縮工具

find locate 文件查找 文件解壓 筆記整理開始時間:2018年4月13日20:39:04 本章內容: 使用locate命令 使用find命令 壓縮和解壓縮工具 文件查找: 在文件系統上查找符合條件的文件

第十章 打印列表:find命令

shell文件查找 find命令 shell find 第十章 文件查找與打印文件列表:find命令 名字解釋 find命令 用來在指定目錄下查找文件。任何位於參數之前的字符串都將被視為查找的目錄名。如果使用該命令時,不設置任何參數,則find命令將在當前目錄下查找子目錄與文件。並且將查找到的子目

目錄的和修改

所有者 roo AC wid 紅色 所有權 添加 修改 啟動 在Linux系統中文件的權限可以在文件上單擊右鍵—>屬性來查看。 但是我們這次用的是全命令來查看和修改文件的權限 為了舉一個實例,我們在mnt文件夾中建立一個fileA文件,然後在fileA文件夾中

小知識(classjdk版本,beyond,could not find setter)

背景 問題 字段 十進制 把他 nco nsh 文件查看 package 最近幾天工作當中遇到了一些問題,所以記錄下來。 1.如何查看class文件的sdk版本 2.beyond compare比對文件 3.Could not find setter for native_

《Linux性能及調優指南》1.3 Linux系統

例如 之間 .so 特殊 follow htm -- 升級版本 版本 翻譯:飛哥 (http://hi.baidu.com/imlidapeng) 版權所有,尊重他人勞動成果,轉載時請註明作者和原始出處及本聲明。 原文名稱:《Linux Performance and T

Hyperledger Fabric 1.3 官方翻譯(三)關鍵概念 (Key Concepts)

身份(Identity) 什麼是身份(What is an Identity)? The different actors in a blockchain network include peers, orderers, client applications,

Hyperledger Fabric 1.3 官方翻譯(五)教程 (Tutorials)

構建你的第一個網路(Building Your First Network) These instructions have been verified to work against the latest stable Docker images and t

電腦上CAD圖紙如何更換背景顏色?

需要 ext type 下載 瀏覽器 可以登錄 圓形 oss 其中 電腦上CAD圖紙文件查看如何更換背景顏色?在我們繪制完成一張CAD圖紙文件的時候,需要使用CAD看圖軟件將其進行打開查看,如果需要將這張CAD圖紙文件的背景顏色進行更換的話,我們應該如何進行操作,今

SUIMONO 2.1.3中文

Suimono 2.1.3文件 英文原版連結:http://tanukidigital.com/suimono/documentation  參考文章:Suimono Water基礎設定   Suimono 213文件 安裝與快速入門

Linux日誌和搜查命令(錯誤日誌排查定位)

設備 日誌文件 語法 寫入 -i 字節數 不顯示 連接 linux 一、cat命令 cat 命令用於連接文件並打印到標準輸出設備上,主要用來查看文件內容,創建文件,文件合並,追加文件內容等功能。 語法格式 cat [-AbeEnstTuv] fileName  

linux指令之 ls

The 註意 文件夾 唯一標識 打開 塊大小 bsp 查看 圖形化界面 1.linux文件結構   linux文件結構是樹形的,根目錄是 / , 其它所有文件都是在根目錄下面的。 2.linux文件結構查看方式   一般使用的linux都是非圖形化界面的(圖形化界面安

linux基本指令的使用。cd、ls、、wc、歷史命令調、命令用法查詢、通配符

技術 一個 引號 不顯示 https 文件大小 硬件 history pwd linux系統結構 linux是一個倒樹型結構,最大的目錄名稱叫“/” (根目錄) linux系統中的二級目錄 /bin ##二進制可執行文件,系統常規命令 /boot ##啟

WPF 模仿 UltraEdit 器系列 開篇和導讀

查看 進制 十六 內容 ltr big 修改 ont image WPF 模仿 UltraEdit 文件查看器系列 開篇和導讀 運行環境:Win10 x64, NetFrameWork 4.8, 作者:烏龍哈裏,日期:2019-05-10 學 .N

Http服務器實現上傳下載(五)

aaa con 選擇 gethost cte 分隔 數據 gif 開始 一、引言 歡迎大家和我一起編寫Http服務器實現文件的上傳和下載,現在我回顧一下在上一章節中提到的一些內容,之前我已經提到過文件的下載,在文件的下載中也提到了文件的續下載只需要在響應頭中填寫C