1.漏洞介绍
目录遍历漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。
目录遍历可能让攻击者访问受限制的目录,通过执行cmd.exe /c命令来提取目录信息,或者在Web服务器的根目录以外执行命令。
目录遍历漏洞可能存在于Web服务器软件本身,也可能存在于Web应用程序之中。目录遍历攻击比较容易掌握,要执行一个目录遍历攻击,攻击者所需要的只是一个web浏览器,并且掌握一些关于系统的缺省文件和目录所存在的位置的知识即可。
2.漏洞产生的原因
目录遍历漏洞的原理比较简单,就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
这里的目录跳转符可以是../,也可是../的ASCII编码或者是unicode编码等。
3.漏洞示例
fofa语法:Index of
访问网站 进去显示如下页面 即是存在目录遍历漏洞
4.漏洞防御
在httpd.conf文件中找到Options+Indexes+FollowSymLinks+ExecCGl并修改成Options -lndexes+FollowSymLinks +ExecCGl并保存(把+修改为-)
+ Indexes 允许目录浏览
- Indexes 禁止目录浏览