文件读取/及下载漏洞以及防御姿势

最新推荐文章于 2024-02-26 11:00:00 发布
最新推荐文章于 2024-02-26 11:00:00 发布
阅读量382 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xishaonian/p/6507234.html
版权

一个案例带你认识何为文件下载漏洞

比如:http://www.epa.ae/download.php?filepath=circular&file=13.pdf

我们可以这样:http://www.epa.ae/download.php?filepath=circular&file=../download.php

就可以得到下图这个效果:

那么到底是缘何呢?我们来看看下载下来的代码

一打开文件就看到了那么浓浓的代码漏洞的气息。

第八行的变量$filename并没有任何过滤就带入了43行/44行进行打开和读取,由此产生文件读取漏洞。

 

 

修复的方法:

  • 过滤点(.)使用户在url中不能回溯上级目录
  • 正则严格判断用户输入参数的格式
  • php.ini 配置open_basedir限定文件访问范围

转载于:https://www.cnblogs.com/xishaonian/p/6507234.html

aiquan9342
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
任意文件下载漏洞利用分析和防御方法
白帽黑客鹏哥的博客
12-20 1367
任意文件下载漏洞是指攻击者可以通过特制的URL请求,绕过服务器的安全检查,下载服务器上任意文件。这通常是由于服务器端对用户请求的文件路径没有进行足够的过滤或验证,导致攻击者可以通过构造特殊的URL请求来访问服务器上任意文件。为了修复任意文件下载漏洞,服务器端需要对用户请求的文件路径进行严格过滤和验证,防止攻击者通过构造特殊的URL请求来访问服务器上任意文件。一旦发现任意文件下载漏洞,就可以利用它来下载服务器上的任意文件。例如,可以通过以下步骤利用任意文件下载漏洞下载服务器上的。
Web 安全之文件下载漏洞详解
最新发布
m0_59598029的博客
02-26 1150
引言文件下载漏洞原理文件下载漏洞的危害文件下载漏洞类型文件下载漏洞的利用方法文件下载漏洞示例文件下载漏洞的防护措施漏洞检测与测试小结。
文件上传下载容易引发的安全问题及如何预防
m0_49521873的博客
06-07 1538
4. 未加密的文件传输:在文件上传和下载过程,如果未采用加密传输,就可能会使文件内容在传输过程被窃取或篡改。1. 恶意文件上传:攻击者可能会上传包含恶意代码的文件,这些文件可能包含病毒、木马、间谍软件等,可以用来攻击服务器或者窃取用户信息。1. 对上传文件进行类型验证和大小限制,确保上传的文件是允许的文件类型,不能带有恶意代码,且文件大小在合理范围。2. 对上传的文件进行过滤和检测,确保文件不含有可疑的暗藏程序或者病毒等恶意代码。通过以上措施可以有效地保障文件上传和下载的安全性,降低了被攻击的风险。
文件下载漏洞
夜行者的博客
02-18 3613
一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。如:www.abc.com/dowenload?filename=../../WEB-INF/web.xml 检测方法: 1)查找系统下载功能处; 2)通过burp进行拦截请求,分析请求参数; 3)若存在文件名称之类的参数则可以使用burpintruder功能,利用文件遍历字典进行暴破; 4)检查请求响应,若能读出服务器文件则存在漏洞
Pikachu靶场之不安全的文件下载漏洞详解
m0_46467017的博客
05-20 2446
Pikachu靶场之不安全的文件下载漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原理3.漏洞危害4.漏洞发现5.如何防御正式闯关代码分析 前言 本篇文章用于巩固对自己文件下载漏洞的学习总结,其部分内容借鉴了以下博客。 链接: pikachu Unsafe Filedownload 不安全的文件下载 (皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 1.漏洞描述 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
fastcgi文件读取漏洞之python扫描脚本
09-21
主要介绍了fastcgi文件读取漏洞之python扫描脚本,需要的朋友可以参考下
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……
04-10 4737
【专题】文件下载漏洞从0到1
文件包含漏洞利用与防御
FisrtBqy的博客
04-01 1898
文件包含1 什么是文件包含漏洞1.1 按照原因分类1.1.1 内容包含1.1.2 函数的包含1.2 按照包含方式分类1.2.1 本地1.2.2 远程2 PHP相关函数和伪协议3 DVWA靶场实践3.1 Low级3.2 Medium级3.3 High级3.4 Impossible级4 挖掘与利用4.1 URL关键字4.2 LFISuite4.3 常见敏感路径5 修复方案 1 什么是文件包含漏洞 由于网页包含其他文件而引发的漏洞 1.1 按照原因分类 1.1.1 内
文件下载漏洞&文件读取漏洞&文件删除漏洞
weixin_54882883的博客
06-17 817
文件下载漏洞&文件读取漏洞&文件删除漏洞
文件读取漏洞的攻防
公众号shadow sock7
12-31 1450
https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass 参考: http://wp.blkstone.me/2018/06/abusing-arbitrary-file-read/ https://wsygoogol.github.io/2017/01/27/%E4%BB%BB%E6%84%...
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十三)-任意文件下载漏洞(1)
m0_47470899的博客
04-25 1919
任意文件下载漏洞
pikachu之不安全的文件下载概述
qq_42728977的博客
12-26 996
不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不...
不安全的文件上传、下载漏洞
weixin_51446936的博客
06-09 1695
一、不安全的文件下载漏洞概述 概述: 很多网站都会提供文件下载功能,即用户可以通过下载链接,下载到链接所对应的文件 但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件(又称:任意文件下载) 防范措施: 对传入的文件名进行严格过滤限定文件下载目录进行严格限定 二、不安全的文件下载漏洞测试 打开pikachu的测试环境,我们发现好多球星,这里提示我们,击球员的名字可以下载 右击球员的名字,选择新建标签页打开链接 下载的同时看到了下载
文件包含漏洞防御方法
05-19
例如,将目标文件夹的所有文件都设置为不可下载,只能通过程序进行读取。 4. 对文件名进行验证,防止用户输入恶意文件名。例如,可以使用正则表达式来验证文件名。 5. 使用加密算法对文件名进行加密,以防止用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值