CYH博客0x01 浅谈任意文件读取下载漏洞
第一步,任意文件读取下载漏洞是怎么产生的:
介绍:一些网站由于业务需求,可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制,则恶意用户能够查看或下载任意文件,可以是源代码文件、敏感文件等。
0x02 任意文件读取下载漏洞的危害:
下载服务器任意文件,如脚本代码、服务及系统配置文件等。
可用得到的代码进一步代码审计,得到更多可利用漏洞。
0x03 任意文件读取漏洞常见出现点:
存在读取文件的功能点
存在下载文件的功能点
提供文件查看或下载功能点
0x04 任意文件读取常用敏感文件路径:
0x05 任意文件读取常见参数名:
0x06 任意文件读取漏洞利用案例:
第一步,点击下载图片,发现文件内容回显,请求如下:
第二步,替换读取文件,使用../来跳跃目录读取Passwd敏感文件:
0x07 修复方案:
* 过滤.(点),使用户在url中不能回溯上级目录
* 正则严格判断用户输入参数的格式
* php.ini配置open_basedir限定文件访问范围
