[渗透测试] 任意文件读取漏洞

已于 2024-06-25 17:30:09 修改
阅读量818 收藏 6
点赞数 20
分类专栏: 渗透测试 文章标签: 网络安全 系统安全 安全 安全威胁分析
于 2024-06-25 14:46:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Da1NtY/article/details/139958590
版权

任意文件读取漏洞

概述

漏洞成因

  • 存在读取文件的功能(Web应用开放了文件读取功能)
  • 读取文件的路径客户端可控(完全控制或者影响文件路径
  • 没有对文件路径进行校验或者校验不严格导致被绕过
  • 输出文件内容

漏洞危害

  • 下载服务器中的文件(源代码文件、系统敏感文件、配置文件等)
  • 可以配合其他漏洞,构成完整的攻击链。
  • 对源代码进行审计,查找更多漏洞。

任意文件读取漏洞

文件读取函数(PHP)

读取文件函数函数特点
readfile()直接读取文件内容自带输出功能
file_get_contents()直接读取文件内容需要输出读取内容
fread()需要使用fopen()函数打开一个文件计算文件的大小读取文件输出文件关闭文件

readfile:

//readfile.php

$fp = "../phpinfo.php";
readfile($fp);

file_get_contents:

//file_get_contents.php

$fp = "../phpinfo.php";
echo file_get_contents($fp);

fread:

//fread.php

$fp = "../phpinfo.php";

$f = fopen($fp,'r');
$f_size = filesize($fp);

echo fread($f,$f_size);

fclose($f);

任意文件读取:

$fp = $_GET['filepath'];
readfile($fp);

使用filepath传递,在filepath中输入地址来获取文件内容

使用Burp抓包:
在这里插入图片描述

结果:

在这里插入图片描述

任意文件下载漏洞

PHP实现文件下载

<?php
$fp = './111.jpg';
header('Content-Type:image/jpg');
header('Content-Disposition:attachment;fileName='.basename($fp));
readfile($fp);

任意文件下载

$fp = $_GET['filepath']
header('Content-Type:image/jpg');
header('Content-Disposition:attachment;fileName='.basename($fp));
readfile($fp);

任意文件读取攻防

路径过滤(…/)

1.过滤 …/

使用str_replace进行替换

$fp = $_GET['filepath'];
$fp = str_replace("../","");
readfile($fp);

简单绕过

1.双写绕过

..././..././..././windows/system32

2.绝对路径

C:/windows/system32

**3.使用…\ **

..\..\..\windows\system32

任意文件读取挖掘

手工挖掘

从文件名上看从参数名上看
readfile.php
filedownload.php
filelist.php
. . .		f =
file =
filepath =
fp =
readfile =
path =
readpath =
url =
menu =
META-INF =
WEB-INF =
content =
. . .

漏洞修复方案

输入验证

让用户只能访问一定的路径

限定文件的访问范围

让用户不能访问根目录以外的路径:

​ php.ini配置文件中,限定文件访问范围

open_basedir = c:\www\

不包含其他漏洞

不能有文件包含漏洞,目录遍历漏洞或者其他漏洞

Da1NtY0926
关注
  • 20
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】C-Lodop云服务任意文件读取漏洞
晚风不及你
01-30 1330
泰安梦泰尔软件有限公司经营范围包括:软件开发、信息技术咨询服务、信息系统集成服务、计算机、软件及辅助设备批发等。
文件读取/包含】任意文件读取漏洞 afr_2
wj33333的博客
11-15 277
1.kali创建docker-compose.yml文件。4. 访问kali 80端口。2.将下面内容写入文件。3.开启docker。
任意文件读取漏洞利用姿势
m0_46317063的博客
07-03 519
任意文件读取漏洞利用
C-Lodop云打印服务系统存在任意文件读取漏洞
三天不打上房揭瓦的博客
07-01 8426
目录漏洞概述影响版本漏洞复现漏洞修复 漏洞概述 C-Lodop云打印服务器是一款非常好用且受欢迎的专业云打印软件,很实用,易操作简单,安装之后可以接收本地或者其他客户端浏览器的远程打印任务了,使用起来简单方便。 影响版本 不详。 漏洞复现 1、访问C-Lodop云打印服务器web页面。 2、burp抓包,输入命令文件路径,如图显示hosts文件内容。 漏洞修复 1、升级最新版本。 ...
clodop(4.0.8.8版本) 任意文件访问漏洞
XiaoXiao_RenHe的专栏
03-10 3079
clodop(4.0.8.8)版本,任意文件访问漏洞复现及猜测
Apache-Solr-EXP:Apache Solr任意文件读取EXP
03-20
这个“Apache-Solr-EXP”项目关注的是一个特定的安全漏洞,即Apache Solr的任意文件读取漏洞。该漏洞允许攻击者通过精心构造的请求访问服务器上的任意文件,这可能对系统的安全性构成严重威胁。 在Python 3.8或更高...
WebShell文件上传漏洞分析溯源(第3题)
02-22
同时,通过实践演示,展示如何绕过页面对可执行文件上传的限制,利用 WebShell 读取服务器上的源代码内容。 什么是 WebShell? ---------------- WebShell 是一种基于 Web 的远程控制台,允许攻击者在被攻击的...
小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本
最新发布
04-20
1. 本资料仅供学习参考,严禁使用者进行未授权渗透测试! 2. 虽然本漏洞已经提交给相关机构,漏洞目前仍处于1Day,传播并造成危害,责任自负。 3. 读取、使用、解析本文档的读者,默认认同上述条款,否则请自行删除...
bWAPP漏洞测试环境.rar
04-06
- 文件包含漏洞:允许攻击者读取或执行服务器上的任意文件。 - 认证与会话管理漏洞:绕过登录验证或窃取用户会话。 - 逻辑错误:应用逻辑缺陷,可能导致敏感信息泄露或功能被滥用。 5. **学习和测试方法**: ...
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 22、飞企互联FE协作平台文件读取 23、启明星辰4A统一安全管控平台信息泄露 24、大华智慧园区综合...
C-Lodop打印服务系统存在任意文件读取
weixin_43567873的博客
03-08 539
C-Lodop打印服务系统存在任意文件读取
POC+++++++
ITgougou_的博客
11-24 1126
POC如下 # coding:utf-8 import requests from lib.core.common import url_handle,get_random_ua from lib.core.poc import POCBase # ... import urllib3 urllib3.disable_warnings() class POC(POCBase): _info = { "author" : "jijue", .
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 1766
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
打印漏洞
qq_40068279的博客
04-15 501
int n = 9; int k=1; for (int i = 0; i < n; i++) { k=i<n/2+1?k-1:k+1; for (int j = 0; j < n;j++) { if(j<n+k){ System.out.print("@ "); }else{ System.out...
任意文件读取及删除漏洞
weixin_45007073的博客
02-02 3251
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 文件读取常见的函数 fopen file_get_contents fread fgets fgetss file fpassthru parse_ini_file readfile
任意文件读取下载漏洞
热门推荐
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
web渗透--17--任意文件下载
武天旭的博客
09-12 5723
1、漏洞描述 目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有...
任意文件读取漏洞复现(CVE-2021-14544)
FODKING的博客
11-22 2874
海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 实验工具:burpsuite fodo 实验流程: 实现条件用fodo搜索用海康威视流媒体管理服务器的web端 1.发现它是弱口令直接用弱口令登录 admin 12345 就离谱 发现这应该是一个刚建立的不用的服务器 2.在日志文件中下载一个文件 3.用抓包软件抓取数据包 构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt 4.发现数据包中存在任意
华为防火墙umweb接口存任意文件 读取漏洞
12-17
华为防火墙umweb接口存在任意文件读取漏洞是指攻击者可以通过该漏洞在未经授权的情况下,读取防火墙上的任意文件。这个漏洞可能会导致敏感信息的泄露,给网络安全带来严重的威胁。 造成这个漏洞的原因可能是华为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值