文章目录

  • 资料下载
  • 任意文件下载
  • 漏洞描述
  • 利用条件
  • 漏洞危害
  • 漏洞发现
    • 链接上
    • 参数上
    • 案例
  • 漏洞利用
    • 利用原理
    • windows路径
    • linux路径
  • 修复建议
  • 摘抄

资料下载

点击 下载

https://download.csdn.net/download/qq_41901122/18467497

任意文件下载

漏洞描述

文件下载处由于未对下载路径进行过滤,利用路径回溯符…/跳出程序本身的限制目录实现来下载任意文件,如下载系统密码文件等!

利用条件

  • 存在读文件的函数
  • 读取文件的路径用户可控且未校验或校验不严
  • 输出了文件内容

漏洞危害

  • 可以下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载数据库的配置信息,以及对内网的信息探测等等。
  • 可用得到的代码进一步代码审计,得到更多可利用漏洞
  • 任意文件下载漏洞的利用主要是为了信息收集,我们通过对服务器配置文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。

漏洞发现

  • 网站URL中存在下载参数,并且未进行过滤…/…/…/字符,且输出了文件内容
链接上
download.php?path=
download.php?file=
down.php?file=
data.php?file=
readfile.php?file=
read.php?filename=
参数上
&RealPath=
&FilePath=
&filepath=
&Filepath=
&Path=
&path=
&inputFile=
&Inputfile=
&url=
&urls=
&Lang=
&dis=
&data=
&Data=
&readfile=
&filep=
&src=
&menu=
META-INF
WEB-INF
案例
  • 任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。
  • 但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用./ …/来逐层猜测路径,让漏洞利用变得繁琐
  • 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。从而导致后台敏感信息(密码文件、源代码等)被下载。
index.php?f=../../../../../../etc/passwd
index.php?f=../index.php
index.php?f=file:///etc/passwd
readfile.php?file=/etc/passwd
readfile.php?file=../../../../../../../../etc/passwd
readfile.php?file=../../../../../../../../etc/passwd%00(00截断)

注:

  • 当参数f的参数值为php文件时,若是文件被解析则是文件包含漏洞
  • 显示源代码,则是文件查看漏洞
  • 提示下载,则是文件下载漏洞

漏洞利用

利用原理
  • (信息收集信息>猜路径 >>下载配置文件/代码文件 >> 利用服务器软件漏洞> shell> 提权)
  • 任意文件下载漏洞的利用主要是为了信息收集,我们通过对服务器配置文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。
  • 下载常规的配置文件,例如: ssh,weblogic,ftp,mysql等相关配置
  • 下载各种.log文件,从中寻找一些后台地址,文件上传点之类的地方,如果运气好的话会获得一些前辈们的后门。
  • 下载web业务文件进行白盒审计,利用漏洞进一步攻入服务器
windows路径
C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码                   C:\Program Files\mysql\my.ini //Mysql配置                     C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini   //php配置信息
C:\Windows\my.ini    //Mysql配置信息
C:\Windows\win.ini    //Windows系统的一个基本系统配置文件
linux路径
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts   //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/usr/local/app/php5/lib/php.ini    //PHP配置文件
/etc/my.cnf   //mysql配置文件
/etc/httpd/conf/httpd.conf   //apache配置文件
/root/.bash_history   //用户历史命令记录文件
/root/.mysql_history   //mysql历史命令记录文件
/proc/mounts    //记录系统挂载设备
/porc/config.gz   //内核配置文件
/var/lib/mlocate/mlocate.db    //全文件路径
/porc/self/cmdline  //当前进程的cmdline参数

修复建议

  • 对下载路径进行过滤,如下载前对传入的参数进行过滤,并且对下载文件类型进行检查,是否是允许下载的类型

  • 过滤.(点),使用户在url中不能回溯上级目录

  • 正则严格判断用户输入参数的格式

  • php.ini配置open_basedir限定文件访问范围

摘抄

很多语言都是假的,

只有一起经历过的才是真的。

– 柴静 《看见》

任意文件下载漏洞知识点相关推荐

  1. 致远OA任意文件下载漏洞(CNVD-2020-62422)

    文章目录 漏洞描述 影响版本 payload poc 漏洞复现 修复补丁 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 影响版本 致远OA A6-V5 致远OA ...

  2. (原创)浅谈任意文件下载漏洞的利用

    文章写的一般,如果有错误的地方,请指教~ 0x01 任意文件下载常见利用方式 0x02 信息收集部分 0x03 代码审计部分 0x04 总结 0x01 前言 在web语言中,php和java常常会产生 ...

  3. AVCON6 系统管理平台 download.action 任意文件下载漏洞

    漏洞描述: 华平信息技术股份有限公司是一家视讯产品与应用提供商,掌握视频处理.视音频编解码和网络适应性等.AVCON6 系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏 ...

  4. 金蝶协同办公平台任意文件下载漏洞(无需登录)

    经测试发现,该系统存在任意文件下载,且无需登录 存在漏洞的文件: /oa/admin/application/file_download.jsp?filePath=http://x.x.x.x:789 ...

  5. 大华城市安防监控系统平台管理存在任意文件下载漏洞

    大华城市安防监控系统平台管理存在任意文件下载漏洞 1.大华城市安防监控系统平台管理存在任意文件下载漏洞 1.1.漏洞描述 1.2.漏洞影响 1.3.FOFA 2.漏洞复现 2.1.登录页面 2.2.抓 ...

  6. 华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞

    文章目录 华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞 1. AVCON6 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&EXP 7 ...

  7. symantec+linux+升级包,Symantec Messaging Gateway任意文件下载漏洞

    发布日期:2012-12-01 更新日期:2012-12-06 受影响系统: Symantec Messaging Gateway 9.5.1 Symantec Messaging Gateway 9 ...

  8. 目录遍历漏洞和任意文件下载漏洞

    目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件.配置文件等,攻击者利用该信息可以为进一步入侵网站做准备 ...

  9. 渗透测试-任意文件下载漏洞

    任意文件下载概述 任意文件下载利用 任意文件下载挖掘 任意文件下载防御 一.任意文件下载概述 文件下载功能 许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该 ...

最新文章

  1. Exchange动态同步中的INTERNET_29错误代码
  2. 【正一专栏】没有对比就没有伤害-恒大亚冠赛有感
  3. 数据输出:如何将数据带给页面||SpringMVC除过在方法上传入原生的request和session外还能怎么样把数据带给页面
  4. Codeforces - 1118D2 - Coffee and Coursework (Hard Version) - 二分
  5. 如何ping通服务器的公网IP?
  6. 关于API和SDK的理解
  7. javascript常用工具类整理(copy)
  8. 51单片机8路抢答器c语言,51单片机8路抢答器
  9. 五笔字根表识别码图_86版五笔字根表及口诀(最新图文版)
  10. plc模拟器软件_【万泉河】咸鱼上买了个二手施耐德PLC,上当了。
  11. 使用大华sdk批量下载视频文件、批量转换格式
  12. Meltdown Spectre原理简要梳理
  13. python从图片提取文字_用python提取图片文字
  14. 对于Transformer 模型----可以从哪些地方进行创新和改进
  15. 人工智能方向毕业设计_人工智能时代,理工科专业的毕业设计都被安排了
  16. 收音机设计与制作漫谈——高频电路之最优化
  17. 行是知之始,知是行之成
  18. openssl 交叉编译 armv7内核
  19. 【重识云原生】计算第2.2节——主流虚拟化技术之VMare ESXi
  20. C和C++的区别(2) 关键字

热门文章

  1. 各国语言名称英文简写对照表
  2. 注意力机制SimAM代码(Pytorch)
  3. USB连接默认更改为传输文件
  4. mes都支持opc服务器吗,OPC UA 和MES是什么关系
  5. STM32 HAL库ADC+DMA(非定时器)代码和遇到的问题
  6. JavaScript网课一
  7. route add命令详解
  8. Pythonnbsp;异常处理
  9. 怎么写好一封EDM的主题?
  10. 二八十六进制相互转化