什么是文件包含漏洞

漏洞解释:

File inclusion(文件包含漏洞)是一种常见的依赖于脚本运行而影响web应用程序的漏洞,许多脚本语言支持使用包含文件(include file),这种功能允许开发者把可使用的代码插入到单个文件中,在需要的时候将他们包含在特殊功能的代码中,然后,包含文件中的代码被解释,就好像它们插入到包含指令的位置一样,当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者在运行时执行那个文件时,就会导致文件包含漏洞

漏洞分类:

本地文件包含:

本地文件包含(LFI Local File Inclusion)

有时,应用程序根据用户可控制的数据加载包含文件,但这时不可能给外部服务器上的文件指定url.例如,如果用户可控制的数据被提交给ASP函数Server.Execute,那么攻击者就可以就可以执行任意一段ASP脚本,只要这段脚本属于调用这个函数的相同应用程序

可以造成的危害:

  1. 访问一些通过正常途径无法访问的敏感文件
  2. 敏感信息泄露

远程文件包含:

远程文件包含(RFI Remote File Inclusion)

PHP语言特别容易出现文件包含漏洞,因为它的包含函数接受远程文件路径

以一个向不同位置的人传送各种内容的应用程序为例,用户选择他们的位置后,这个信息通过一个请求参数传送给服务器,代码如下:

//请求如下:
//https://www.test.com/main.php?Country=US
//应用程序通过以下方式处理Country参数
$country=$_GET['Country'];
include($country . '.php');

这使执行环境加载位于web服务器文件系统中的US.php文件,然后,这个文件的内容被复制到main.php文件中,并得以执行.

攻击者能够以各种方式利用这种行为,最严重的情况是指定一个外部的url作为包含文件的位,php包含函数接受这个位置作为输入,接着,执行环境将获取指定的文件并执行内容.

漏洞危害:

1:web服务器的文件被外界浏览导致信息泄露

2:

脚本被任意执行所造成的影响,典型影响如下:

  1. 篡改网站
  2. 执行非法操作
  3. 攻击其他网站

参考链接:文件包含漏洞

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值