任意文件下载漏洞知识点
文章目录
- 资料下载
- 任意文件下载
- 漏洞描述
- 利用条件
- 漏洞危害
- 漏洞发现
- 链接上
- 参数上
- 案例
- 漏洞利用
- 利用原理
- windows路径
- linux路径
- 修复建议
- 摘抄
资料下载
点击 下载
https://download.csdn.net/download/qq_41901122/18467497
任意文件下载
漏洞描述
文件下载处由于未对下载路径进行过滤,利用路径回溯符…/跳出程序本身的限制目录实现来下载任意文件,如下载系统密码文件等!
利用条件
- 存在读文件的函数
- 读取文件的路径用户可控且未校验或校验不严
- 输出了文件内容
漏洞危害
- 可以下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载数据库的配置信息,以及对内网的信息探测等等。
- 可用得到的代码进一步代码审计,得到更多可利用漏洞
- 任意文件下载漏洞的利用主要是为了信息收集,我们通过对服务器配置文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。
漏洞发现
- 网站URL中存在下载参数,并且未进行过滤…/…/…/字符,且输出了文件内容
链接上
download.php?path=
download.php?file=
down.php?file=
data.php?file=
readfile.php?file=
read.php?filename=
参数上
&RealPath=
&FilePath=
&filepath=
&Filepath=
&Path=
&path=
&inputFile=
&Inputfile=
&url=
&urls=
&Lang=
&dis=
&data=
&Data=
&readfile=
&filep=
&src=
&menu=
META-INF
WEB-INF
案例
- 任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。
- 但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用./ …/来逐层猜测路径,让漏洞利用变得繁琐
- 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。从而导致后台敏感信息(密码文件、源代码等)被下载。
index.php?f=../../../../../../etc/passwd
index.php?f=../index.php
index.php?f=file:///etc/passwd
readfile.php?file=/etc/passwd
readfile.php?file=../../../../../../../../etc/passwd
readfile.php?file=../../../../../../../../etc/passwd%00(00截断)
注:
- 当参数f的参数值为php文件时,若是文件被解析则是文件包含漏洞
- 显示源代码,则是文件查看漏洞
- 提示下载,则是文件下载漏洞
漏洞利用
利用原理
- (信息收集信息>猜路径 >>下载配置文件/代码文件 >> 利用服务器软件漏洞> shell> 提权)
- 任意文件下载漏洞的利用主要是为了信息收集,我们通过对服务器配置文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。
- 下载常规的配置文件,例如: ssh,weblogic,ftp,mysql等相关配置
- 下载各种.log文件,从中寻找一些后台地址,文件上传点之类的地方,如果运气好的话会获得一些前辈们的后门。
- 下载web业务文件进行白盒审计,利用漏洞进一步攻入服务器
windows路径
C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
C:\Windows\win.ini //Windows系统的一个基本系统配置文件
linux路径
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/usr/local/app/php5/lib/php.ini //PHP配置文件
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数
修复建议
对下载路径进行过滤,如下载前对传入的参数进行过滤,并且对下载文件类型进行检查,是否是允许下载的类型
过滤.(点),使用户在url中不能回溯上级目录
正则严格判断用户输入参数的格式
php.ini配置open_basedir限定文件访问范围
摘抄
很多语言都是假的,
只有一起经历过的才是真的。
– 柴静 《看见》
任意文件下载漏洞知识点相关推荐
- 致远OA任意文件下载漏洞(CNVD-2020-62422)
文章目录 漏洞描述 影响版本 payload poc 漏洞复现 修复补丁 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 影响版本 致远OA A6-V5 致远OA ...
- (原创)浅谈任意文件下载漏洞的利用
文章写的一般,如果有错误的地方,请指教~ 0x01 任意文件下载常见利用方式 0x02 信息收集部分 0x03 代码审计部分 0x04 总结 0x01 前言 在web语言中,php和java常常会产生 ...
- AVCON6 系统管理平台 download.action 任意文件下载漏洞
漏洞描述: 华平信息技术股份有限公司是一家视讯产品与应用提供商,掌握视频处理.视音频编解码和网络适应性等.AVCON6 系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏 ...
- 金蝶协同办公平台任意文件下载漏洞(无需登录)
经测试发现,该系统存在任意文件下载,且无需登录 存在漏洞的文件: /oa/admin/application/file_download.jsp?filePath=http://x.x.x.x:789 ...
- 大华城市安防监控系统平台管理存在任意文件下载漏洞
大华城市安防监控系统平台管理存在任意文件下载漏洞 1.大华城市安防监控系统平台管理存在任意文件下载漏洞 1.1.漏洞描述 1.2.漏洞影响 1.3.FOFA 2.漏洞复现 2.1.登录页面 2.2.抓 ...
- 华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞
文章目录 华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞 1. AVCON6 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&EXP 7 ...
- symantec+linux+升级包,Symantec Messaging Gateway任意文件下载漏洞
发布日期:2012-12-01 更新日期:2012-12-06 受影响系统: Symantec Messaging Gateway 9.5.1 Symantec Messaging Gateway 9 ...
- 目录遍历漏洞和任意文件下载漏洞
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件.配置文件等,攻击者利用该信息可以为进一步入侵网站做准备 ...
- 渗透测试-任意文件下载漏洞
任意文件下载概述 任意文件下载利用 任意文件下载挖掘 任意文件下载防御 一.任意文件下载概述 文件下载功能 许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该 ...
最新文章
- Exchange动态同步中的INTERNET_29错误代码
- 【正一专栏】没有对比就没有伤害-恒大亚冠赛有感
- 数据输出:如何将数据带给页面||SpringMVC除过在方法上传入原生的request和session外还能怎么样把数据带给页面
- Codeforces - 1118D2 - Coffee and Coursework (Hard Version) - 二分
- 如何ping通服务器的公网IP?
- 关于API和SDK的理解
- javascript常用工具类整理(copy)
- 51单片机8路抢答器c语言,51单片机8路抢答器
- 五笔字根表识别码图_86版五笔字根表及口诀(最新图文版)
- plc模拟器软件_【万泉河】咸鱼上买了个二手施耐德PLC,上当了。
- 使用大华sdk批量下载视频文件、批量转换格式
- Meltdown Spectre原理简要梳理
- python从图片提取文字_用python提取图片文字
- 对于Transformer 模型----可以从哪些地方进行创新和改进
- 人工智能方向毕业设计_人工智能时代,理工科专业的毕业设计都被安排了
- 收音机设计与制作漫谈——高频电路之最优化
- 行是知之始,知是行之成
- openssl 交叉编译 armv7内核
- 【重识云原生】计算第2.2节——主流虚拟化技术之VMare ESXi
- C和C++的区别(2) 关键字