溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

文件下載漏洞

發(fā)布時間:2020-07-22 20:17:45 來源:網(wǎng)絡(luò) 閱讀:514 作者:老鷹a 欄目:安全技術(shù)

1      漏洞產(chǎn)生原因

任意漏洞下載是因為一般的網(wǎng)站提供了下載文件功能,但是在獲得文件到下載文件的時候并沒有進行一些過濾,這就導(dǎo)致了漏洞的產(chǎn)生。

網(wǎng)站下載地址類似https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式網(wǎng)站有可能存在,因為文件名是作為一個參數(shù)傳入的。如果下載地址是http://www.test.com/upload/wenjian/123.doc格式,不帶參數(shù)傳入文件名的則不存在文件下載漏洞

2      漏洞利用

 

在下載過程中無法得知在幾級目錄,可以用./../ 逐個進行嘗試。通過下載漏洞去下載一些網(wǎng)站的源碼文件進行分析,一層層分析,最終通過漏洞找到相關(guān)敏感文件下載下來,例如數(shù)據(jù)庫連接文件、phpinfo文件、數(shù)據(jù)庫文件、服務(wù)器賬號和密碼文件等等。

3      漏洞修復(fù)方法

1、  對于傳入文件名下載的參數(shù)進行過濾,可以采用白名單或者黑名單方式

2、  .過濾,這樣就無法使用返回上級目錄功能../

3、open_basedir 中可以設(shè)置訪問權(quán)限




向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI