您好,登錄后才能下訂單哦!
任意漏洞下載是因為一般的網(wǎng)站提供了下載文件功能,但是在獲得文件到下載文件的時候并沒有進行一些過濾,這就導(dǎo)致了漏洞的產(chǎn)生。
網(wǎng)站下載地址類似https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式網(wǎng)站有可能存在,因為文件名是作為一個參數(shù)傳入的。如果下載地址是http://www.test.com/upload/wenjian/123.doc格式,不帶參數(shù)傳入文件名的則不存在文件下載漏洞
在下載過程中無法得知在幾級目錄,可以用./../ 逐個進行嘗試。通過下載漏洞去下載一些網(wǎng)站的源碼文件進行分析,一層層分析,最終通過漏洞找到相關(guān)敏感文件下載下來,例如數(shù)據(jù)庫連接文件、phpinfo文件、數(shù)據(jù)庫文件、服務(wù)器賬號和密碼文件等等。
1、 對于傳入文件名下載的參數(shù)進行過濾,可以采用白名單或者黑名單方式
2、 將.過濾,這樣就無法使用返回上級目錄功能../
3、open_basedir 中可以設(shè)置訪問權(quán)限
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。